Mit Cloud-Services wollen Unternehmen mehr Flexibilität und Skalierbarkeit für ihre Applikationen gewinnen. Doch viele fürchten, dabei von einem Anbieter abhängig zu werden. Die Forrester-Analystin Lauren E. Nelson hält solche Bedenken für durchaus berechtigt. Ohne Standardisierung drohten Anwendungen, Produkte und im Extremfall ganze Unternehmen abhängig zu werden vom Erfolg und den Entscheidungen eines einzigen Anbieters.
Standardisierungsorganisationen, die großen Cloud-Provider und insbesondere Open-Source-Communities versuchen in diesem Kontext, De-facto-Standards zu schaffen, die sich allmählich zu anerkannten Cloud-Standards entwickeln. IT-Verantwortliche sollten die wichtigsten Akteure und Entwicklungen kennen, um fundierte Entscheidungen hinsichtlich ihrer Cloud-Strategie treffen zu können.
AWS und OpenStack sind De-facto-Standards
Die Compute- und Storage-APIs von Amazon Web Services (AWS) bleiben im Public-Cloud-Markt das Maß der Dinge. Eine große Zahl damit verbundener Produkte und Services unterstützt diese Programmierschnittstellen ebenfalls. Für erfahrene Softwareentwickler im Public- wie auch im Private-Cloud-Bereich ist die Unterstützung von Amazon-APIs heute keine Option mehr, sondern schlicht eine Kernanforderung, urteilt Nelson.
Die zweite große Kraft OpenStack entwickelte sich im Jahr 2014 zu einem Quasi-Standard. Die OpenStack Foundation verkündete stolz, dass bereits die Hälfte aller Fortune-1000-Unternehmen das Softwarepaket einsetze. Heute bilden AWS und OpenStack nach Einschätzung von Forrester die zwei wichtigsten Plattformstandards, hinzu komme eine ganze Reihe schon länger existierender Virtualisierungs- und Management-Standards wie etwa VMware vSphere.
Viele "offizielle" Cloud-Standards bleiben unbedeutend
Trotz solcher De-facto-Standards beschäftigen sich zahlreiche Gremien und Organisationen aktuell mit Cloud-Standards. Von den diversen Open-Source-Communities im Cloud-Umfeld würden diese allerdings kritisch beäugt, berichtet Forrester. Die Reaktionszeiten auf aktuelle Entwicklungen seien zu lang, die Prozesse zum Teil antiquiert, kritisieren Anhänger quelloffener Software. Die Organisationen haben auf die Kritik reagiert und suchen in jüngster Zeit immer häufiger den Kontakt zu den Open-Source-Gruppen, die mit ihrer großen User-Basis einschlägige Standards viel schneller testen können.
Aus der Menge unterschiedlichster Organisationen und Verbände hebt Forrester die Cloud Security Alliance (CSA) hervor, die in Sachen Cloud Security inzwischen durchaus anerkannt ist und beispielsweise Hewlett-Packard Enterprise (HPE) als Partner gewonnen hat. Zu den Errungenschaften der CSA gehören vor allem Zertifizierungs- und Trainingsprogramme für Cloud-Experten, darunter das Certificate of Cloud Security Knowledge, CloudAudit und Cloud Controls Matrix.
Für besonders relevant halten die Forrester-Experten auch sogenannte Customer Councils. So sei etwa der Cloud Standards Customer Council (CSCC) der Object Management Group (OMG) derzeit die einzige auf Endbenutzer ausgerichtete Organisation im Cloud-Umfeld. Zu seinen Mitgliedern gehören mehr als 600 Unternehmen, darunter AT&T, Boeing, Citigroup, Ford Motor und Lockheed Martin. Der CSCC organisiert sich rund um typische Probleme von Cloud-Anwendern, darunter beispielsweise branchenspezifische Einsätze, Datenschutz, SLAs und Security.
Open-Source-Projekte für IaaS: OpenStack macht das Rennen
Die Bedeutung von Open-Source-Software in Cloud-Projekten nimmt weltweit zu. Fast 60 Prozent der von Forrester befragten IT-Entscheider mit Cloud-Plänen aus Europa und Nordamerika gaben an, in den kommenden 12 Monaten vermehrt quelloffene Software einzusetzen. Gefragt nach den Private-Cloud-Plänen, erklärte eine große Mehrheit, dafür eine kommerzielle Distribution eines einschlägigen Open-Source-Projekts nutzen zu wollen.
Im Bereich Infrastructure-as-a-Service (IaaS) gibt es aktuell vier maßgebliche Open-Source-Projekte: OpenNebula Project, Eucalyptus, Apache CloudStack und OpenStack. Nach Einschätzung von Forrester hat aber einzig OpenStack das Potenzial und die Marktpräsenz, um einen De-facto-Standard zu setzen.
Aufkommende Standards: Cloud Foundry, Kubernetes, Azure
Dessen ungeachtet empfiehlt Forrester IT-Verantwortlichen, auch aufkommende Standards im Auge zu behalten. Dazu gehört beispielsweise Cloud Foundry, laut den Analysten derzeit die größte Open-Source-Community im PaaS-Umfeld. Ähnlich wie bei OpenStack treibt hier eine Stiftung die Entwicklungsarbeiten voran, die von mächtigen IT-Herstellern unterstützt wird, darunter Dell, EMC, HPE, IBM, Pivotal und VMware.
Die größte Bedrohung für Cloud Foundry auf dem Weg zu einem De-facto-Standard könnte die Vorliebe etlicher Entwickler für Container-Techniken werden, erwartet Forrester. Hier kommt beispielsweise das Open-Source-System Kubernetes ins Spiel. Dabei handelt es sich nicht um eine Cloud-Plattform, sondern um eine Technologie zur Container-Orchestrierung, die einst von Google entwickelt und später der Open-Source-Community übergeben wurde.
Microsoft Azure macht Boden gut
Last, but not least ist auch Microsoft Azure dabei, sich zu einem De-facto-Standard für Cloud-Szenarien zu entwickeln, beobachten die Forrester-Experten. Zwar sei AWS in Sachen Funktionalität nach wie vor weit vorn im Public-Cloud-Markt. Doch dahinter platziere sich Azure als Nummer zwei. In jüngster Zeit habe Microsoft erheblich an Boden gut gemacht, beispielsweise unterstützten die hauseigenen Cloud-Management-Tools nun mehr Plattformen und der Anbieter gewährt Azure-Kunden großzügige Rabatte auf andere Microsoft-Produkte. Für viele Cloud-Entwickler werde die Unterstützung von Azure-APIs schon bald der Normalfall sein, prognostiziert Forrester deshalb.
Lesen Sie dazu auch unsere Serie "Cloud-Giganten":
Microsoft Azure - mit der deutschen Cloud zu neuen Geldquellen
Amazon Web Services - viel Cloud für wenig Geld
T-Systems - mit vier IaaS-Plattformen gegen AWS und Co.
IBM Softlayer und Bluemix auf dem Prüfstand