Cloud ist nicht gleich Cloud
Obwohl es unterschiedliche Cloud-Typen gibt, findet eine genaue Abgrenzung nur selten und, wenn überhaupt, nur unzureichend statt. Dabei hat die Ausprägung der Wolke für das Unternehmen strategische, organisatorische, personelle, technische und finanzielle Auswirkungen. Grund genug, mit Markus Kopp, Management Consultant und Cloud Service Manager bei Logica in Deutschland, Licht in die einzelnen Cloud-Typen zu bringen und sie hinsichtlich ihrer Vor- und Nachteile für die Anwender abzuklopfen.
Welche generelle Unterscheidung treffen Sie zwischen den unterschiedlichen Cloud-Varianten?
Kopp: Da ist einmal die Private Cloud, eine Rechnerwolke, die das Unternehmen in eigener Regie konzipiert, aufbaut, betreibt und über die Zeit weiterentwickelt. Mit einer sogenannten Virtual Private Cloud steht der Service Provider im Auftrag des Anwenders mit all diesen Aufgaben in der Pflicht. Die Bereitstellung von IT-Services erfolgt über ein Virtual Private Network (VPN). Darüber wird die Servicebelieferung für den einen Geschäftskunden sicher von der für andere Geschäftskunden getrennt.
Bei Public Clouds fungiert hingegen das öffentliche Internet als gemeinschaftliches Service-Bereitstellungsmedium für alle. Das erklärt, wieso via Public Cloud ohne ein kundenprivates Netz und ohne Leistungsgarantien keine verbindlichen Service Level Agreements (SLAs) möglich sind: weder in puncto Service-Verfügbarkeit und -Antwortzeiten noch in puncto Sicherheit und Compliance.
Es handelt sich also um drei komplett unterschiedliche Cloud-Arten. Welche passt am besten zu welchem Unternehmen?
Kopp: In der Regel wird Cloud Computing aus der Sicht der Anwender künftig auf hybride Clouds, also eine Mischung aus zwei oder drei der Cloud-Typen, hinauslaufen. Auf diese Weise kann das Unternehmen die guten Eigenschaften eines jeden Cloud-Typs aus seinem Servicebedarf und Anforderungsprofil heraus kombinieren. Bei der Public Cloud sind das vor allem die hohe Flexibilität und Einfachheit. Bei einer Private Cloud unter eigener Regie kann das Unternehmen auf Vorteile wie Kostenoptimierung durch IT-Konsolidierung und
-Virtualisierung, bedarfsgerechte und schnelle Servicebereitstellung, hohe Sicherheit und verlässliche Einhaltung von Regeln zählen.
Unternehmen, die aus Kosten- oder Know-how-Gründen keine eigene Cloud-Infrastruktur herausbilden wollen oder können, werden sich der Option von Virtual Private Clouds unter der Führung und Verantwortung eines Service Providers zuwenden. Damit können sie bereits heute, sofern die Kompetenz und das Verantwortungsbewusstsein des Dienstleistungspartners stimmen, die gleichen Vorteile wie mit der eigenen Private Cloud erzielen. Auch den Datenschutzanforderungen kann das Unternehmen via Virtual Private Cloud wie innerhalb einer Private Cloud nachweislich nachkommen. Die maßgeblichen Vorteile für das Unternehmen, wenn es auf eine Virtual Private Cloud setzt: Es muss nicht selbst das Spezialisten-Know-how aufbringen, die hohen Ad-hoc-Investitionen für Cloud Computing stemmen und zu hohe Kosten für den IT-Eigenbetrieb in Kauf nehmen.
Public Clouds via Internet werden also nur in Ausnahmen für Unternehmen in Frage kommen – oder?
Kopp: Ausschlaggebend dafür ist die geforderte Servicequalität und das Anforderungsprofil. Public Clouds und besonders Community Clouds, beide ohne konkrete SLAs, werden lediglich für den Austausch und das Teilen von Informationsbeständen, die für das eigene Geschäft weniger kritisch und sensibel sind, eine geeignete Plattform sein.
Können Sie typische Anwendungen für Public Clouds benennen?
Kopp: Außendarstellung, Tele-Zusammenarbeit, gemeinsame Informations-Pools und E-Mail sind typische Anwendungsfelder für Public Clouds. Geht es um Kerngebiete des Geschäfts mit ablaufkritischen Prozessen, strategischen, sicherheits- und compliancerelevanten oder schützenswerten Daten, sollten die Unternehmen aus eigenem Interesse zu Public Clouds auf Abstand gehen. Das Internet ist auf Grund seiner öffentlichen Zugänglichkeit dafür einfach nicht das richtige Kommunikations- und Datenaustauschmedium.
Sie sagen, hybriden Clouds gehört die Zukunft. Setzt dies nicht hohe Anforderungen an die Planer voraus?
Kopp: Wichtig ist in diesem Zusammenhang, die Möglichkeiten zu schaffen, dass später die verschiedenen Cloud-Typen parallel verwendet werden können. Für die Kombination von Private und Virtual Private Cloud kann es sogar notwendig werden, dass beide Rechnerwolken integrativ zusammenwirken müssen. Das ist besonders der Fall, wenn sich einzelne Geschäftsprozessketten über beide Wolkentypen, interne wie externe, erstrecken. In solchen Konstellationen muss der Service Provider an den Übergabeschnittstellen exakt die Service Level-Anforderungen des Unternehmens aufnehmen und anhand seiner SLAs abbilden.
Dass dies auf der Seite des Service Providers genügend Kompetenz und Einfühlungsvermögen bezüglich der IT, der Organisation, des Geschäfts und der strategischen Ausrichtung seines Kunden voraussetzt, versteht sich von selbst. Nur wenn unterschiedliche Clouds nahtlos zusammenwirken, ist es für den Anwender letztlich unerheblich, ob IT-Services intern oder extern betrieben und bereitgestellt werden. Ein derart hohes Anforderungsprofil können derzeit aber nur wenige Cloud-Anbieter über ein qualitativ hochwertiges Service-Management erfüllen.
Virtual Private Cloud ist dennoch nicht Private Cloud. Mit der Virtual Private Cloud gibt das Unternehmen wie beim klassischen IT-Outsourcing die Betriebsverantwortung für bestimmte IT-Teile nach draußen. Können Virtual Private Cloud Provider heute wirklich das leisten, was sie in punkto Hochverfügbarkeit, Sicherheit, Compliance und Datenschutz ihren Kunden versprechen?
Kopp: Ich kann diesbezüglich nur für Logica sprechen. Wir garantieren seit vielen Jahren im Rahmen von Infrastruktur-Outsourcing den Betrieb zahlreicher Kundenanwendungen. Nun werfen externe, virtualisierte Rechner-Wolken neue Fragen bei den Unternehmen auf. Für sie ist es zum Teil unklar, wo ihre Daten extern physisch gespeichert oder verarbeitet werden. Doch genau in diesem Punkt wünschen sich die Kunden meist Klarheit, um nachvollziehen zu können, ob der Cloud-Anbieter tatsächlich alle Schutzvorkehrungen getroffen hat.
Logica hält es so, dass Unternehmen genau vorgeben können, in welchem Rechenzentrum, RZ-Bereich oder Land welche Daten gespeichert und verarbeitet werden sollen. Anwendungen und Daten, für die die Kundenanforderungen besonders hoch ausfallen, räumt Logica innerhalb seiner Rechenzentren Private Clouds ein. Solche besonders hohen Anforderungen stellen vor allem Banken und Versicherungen, beides Branchen, in denen Logica viel Erfahrung besitzt. Jeder dieser Kunden hat vor der Entscheidung unsere Vorkehrungen genau unter die Lupe genommen, beispielsweise durch Audits, die in unseren Rechenzentren durchgeführt wurden. Soviel Transparenz gegenüber den Kunden muss sein.
Die technische Bereitstellung von Services und SLAs ist nur eine Seite des Cloud Computing, die andere deren organisatorische und personelle Planung und Umsetzung. Können externe Cloud-Anbieter auch die organisatorischen und personellen Anforderungen voll erfüllen?
Kopp: Die Koordination und Orchestrierung der Services sind aus organisatorischer und personeller Sicht die kritischsten Punkte für ein harmonisches Zusammenspiel von kundeneigener Private Cloud und externer Cloud. Deshalb sollten die Unternehmen genau darauf achten, welche Aufmerksamkeit der Cloud-Anbieter der Planung und dem Aufsetzen von Servicekonzepten widmet. Schon in dieser frühen Phase entscheidet sich, ob das Vorhaben für den Anwender von Erfolg gekrönt sein wird oder nicht. Wichtig für das Unternehmen ist außerdem, dass der Cloud-Anbieter mit viel Verständnis seine Geschäftssicht aufgreift und die IT-Leistungen, die er einräumt, als geschäftsprozessstützende Services begreift.
Druckversion 