IT wie Strom aus der Steckdose

Das Märchen (vom) Cloud-Computing

Bei vielen Unternehmen stellt sich die Frage nach dem Wertbeitrag der IT nicht nur beim Kostenmanagement, sondern insbesondere auch bei der Modernisierung der Arbeitsplätze und der Geschäftsprozessoptimierung: Wie sind die Vorteile von Cloud-Computing zu realisieren und wie kann ein Unternehmen alle Daten, Informationen und Workloads, wie bei On-Premise-Installationen, unter eigener Kontrolle halten?

Es war einmal … vor langer, langer Zeit …

Es war einmal … vor langer, langer Zeit …

Im Zeitalter der Digitalisierung kann man durchaus von damals im Jahr 2003 `erzählen´ …  als die Veröffentlichung des Artikels „IT Doesn´t Matter“ in der Havard Business Review hohe Wellen geschlagen hat. Die Story von Nicholas G. Carr in Kürze: Unternehmen werden zukünftig nicht mehr über Wettbewerbsvorteile verfügen, wenn sie in Informationstechnologien investieren. IT wird nur eine Infrastruktur-Technologie aus der Steckdose sein – so wie man Strom bei Bedarf kauft, wird man das zukünftig auch mit IT tun.

Die Anbieter und Anwender von maßgeschneiderten On-Premise Installationen (IT in den eigenen Räumlichkeiten der Unternehmen) rehabilitierten ihre Lösungen damals heftig mit der These, dass sie Unternehmen individuelle Vorteile bringe, und zwar ganz besonders dann, wenn sie mit Geschäftsprozessen verdrahtet sind – so entstehe den Unternehmen ein spürbarer Wettbewerbsvorteil. Sie haben dabei ganz besonders auf den Unterschied zwischen bedeutsamen Daten und Informationen gegenüber bedeutungslosen Elektronen hingewiesen.

Die Anbieter und Anwender von maßgeschneiderten On-Premise Installationen (IT in den eigenen Räumlichkeiten der Unternehmen) rehabilitierten ihre Lösungen damals heftig mit der These, dass sie Unternehmen individuelle Vorteile bringe, und zwar ganz besonders dann, wenn sie mit Geschäftsprozessen verdrahtet sind – so entstehe den Unternehmen ein spürbarer Wettbewerbsvorteil. Sie haben dabei ganz besonders auf den Unterschied zwischen bedeutsamen Daten und Informationen gegenüber bedeutungslosen Elektronen hingewiesen.
Für Unternehmen sollte es bei der Modernisierung der IT, heute wie damals, insbesondere um die Kontrolle der eigenen Werte (Daten und Informationen) gehen, um geschäftsrelevante Prozesse zu optimieren. Für die Mehrheit an IT-Verantwortlichen scheint dabei klar zu sein, dass kein Weg an Cloud-Computing vorbeiführt. Aber kann eine stark standardisierte IT aus der Cloud den Wertbeitrag im Unternehmen steigern, um auch zukünftig ein Differenzierungsmerkmal im Wettbewerb zu schaffen? Oder ist doch eine On-Premise Installation bzw. Outsourcing oder CoLocation geeigneter, um Kosten zu minimieren und Nutzen zu steigern?

Cloud-Computing: Basistechnologie für Daten und Informationen

Cloud-Computing steht für vielfältige Möglichkeiten, Dienstleistungen zur Datenverarbeitung unter Verwendung des Internet in Anspruch zu nehmen. Ob Public, Private, Hybrid oder Multi Clouds, ob SaaS, PaaS, IaaS oder XaaS: Allen Varianten gemein ist, dass die Unternehmen Leistungen von Anbietern in Anspruch nehmen, die über das Netz erreicht werden können und die wegen ihrer Skalierbarkeit flexibel an den jeweils aktuellen Bedarf angepasst werden können.

Also vergleichbar zu Strom aus der Steckdose, kann die IT aus der Cloud nach der tatsächlichen Leistung bezahlt werden. Die Cloud-Computing Varianten unterscheiden sich jedoch im Umfang und Art der Dienstleistung, die Bestimmt- oder Unbestimmtheit der Verarbeitungsorte sowie die Einflussmöglichkeiten der Anwender. Unterschiedlich sind auch die datenschutzrechtlichen und informationssicherheitstechnischen Rahmenbedingungen. Diese Vielfältigkeit und die Einflussmöglichkeiten auf das Informationsmanagement sowie die Anforderungen an rechtssichere Datenverarbeitung zeigen, das IT bis heute nicht so einfach wie Strom bezogen werden kann. Aber es gibt durchaus Cloud-Angebote, die einem Vergleich standhalten.

Infrastruktur aus der Multi-Cloud: Beschaffung von Rechenleistung und Speicher

Die wirtschaftlichen Vorteile des Cloud-Computing für die Beschaffung der IT-Infrastruktur sind nicht zu übersehen: Die starke Reduktion der selbst noch vorzuhaltenden Infrastruktur, die Verringerung des Bedarfs an eigenem IT-Fachpersonal, die Vermeidung von Risiken der Über- und Unterkapazitäten und die bessere Übersichtlichkeit der Kosten für die Datenverarbeitung sind gute Gründe, eine Beauftragung von Cloud-Computing-Anbietern in Betracht zu ziehen.

Unternehmen können dazu heute auf die hybride Cloud zurückgreifen, um die wachsende Nachfrage nach agilen, skalierbaren und kosteneffizienten IT-Lösungen zu befriedigen. Eine hybride Cloud kombiniert vorhandene Rechenzentrumsressourcen (Privat-Cloud bzw. Outsourcing oder On-Premise) mit IT-Infrastrukturressourcen wie Computer (Rechenleistung) und Storage (Speicher) aus der öffentlichen Public-Cloud. Die Vorteile von Hybrid-Clouds sind zukunftssichere Investitionen für Unternehmen in Skalierbarkeit, Sicherheit und Flexibilität. Die Workloads werden dabei nahtlos über eine oder mehrere Private- und Public- Clouds verteilt. Ein paralleler Bezug der Cloud-Ressourcen bei mehreren Anbietern für gleiche oder unterschiedliche Workloads, bei denen sämtliche Cloud-Ressourcen über eine Verwaltungsschnittstelle orchestriert werden (Multi-Cloud), bietet neue Möglichkeiten für den Wertbeitrag der IT.
Vergleichbar zu einer eigenen Solaranlage bei der Strombeschaffung, kann eine Infrastructure as a Service (IaaS) aus der Private-Cloud bzw. CoLocation eine günstige Grundversorgung sicherstellen. Allerdings macht es auch bei IaaS wirtschaftlich häufig keinen Sinn, eigene Ressourcen auch für alle vor- und unvorhersehbaren Belastungsspitzen aufzubauen. Diese Workloads können bei Bedarf kostengünstiger von Public-Cloud-Anbietern bereitgestellt werden.
Grundlage für eine reibungslose Multi-Cloud-Nutzung sind offene Standards (z.B. API), die eine einfache Nutzung der verschiedenen Infrastruktur-Services gewährleisten. Der Trend hin zur Multi-Cloud wird insbesondere deshalb befeuert, weil die unterschiedlichen Anbieter ihre individuellen Stärken und Schwächen haben und in den geografischen Regionen unterschiedlich stark vertreten sind. Die Anwender-Unternehmen sind gut beraten eine Multi-Cloud-Strategie zu verfolgen, um die Bindung an einzelne Anbieter zu vermeiden und um zu gewährleisten, dass alle Daten und Informationen in einem vertrauensvollem RZ unter eigener Kontrolle bleiben.

Also kurz: Multi-Cloud-Computing hat das Potential, die Ressourcenauslastung zu steigern, damit Kosten zu senken und durch verzahnte Datenverarbeitung bei einem geeigneten IT-Dienstleister einen positiven Wertbeitrag der IT zu ermöglichen.

Wichtige Faktoren für den geeigneten IT-Dienstleister

Im Grunde entscheiden die Anforderungen der Unternehmen über die Wahl des IT- bzw. Cloud- Dienstleisters und den Standort des Rechenzentrums (RZ). Es gibt allerdings einige Kriterien, die die Wahl des Standortes und des IT-Dienstleisters beeinflussen: Sicherheit, Konnektivität Energieeffizienz und Nachhaltigkeit, Brandschutz, Klima/Kühlung sowie nicht zuletzt der Service und somit ein zunehmend wichtiger werdender Faktor: Regionalität.

Besonders zu betrachten sind die Compliance-Anforderungen. Es muss verhindert werden, dass die Verantwortung für die eigene Datenverarbeitung, durch das Cloud-Computing untergraben wird.

Zu verlangen sind mindestens:

• offene, transparente und detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen einschließlich der Sicherheitskonzeption
• transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung
• die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender
• die Vorlage aktueller Zertifikate für die Cloud-Services durch anerkannte und unabhängige Prüfungsorganisationen, die zur Gewährleistung der Informationssicherheit beitragen

Zur Gewährleistung einer rechtmäßigen Weitergabe personenbezogener Daten an einen Cloud-Anbieter bedarf es in erster Linie der Verwendung von Vertragsklauseln mit einer Beschreibung der Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen. Cloud-Computing kann allerdings bei den Compliance-Anforderungen unterstützen, wenn die Datenbearbeitung in einem hoch sicheren und zertifizierten Rechenzentrum (wie es Unternehmen selbst kaum wirtschaftlich betreiben können) eines Service-Providers erfolgt. Vorsicht ist geboten, wenn ein Cloud-Service-Provider mit Sitz im Ausland ins Spiel kommt. Denn sowohl für die Aufbewahrung von Dokumenten und Informationen als auch für den Austausch von personenbezogenen Daten ist es zwar zulässig, dass ein Nutzer von Cloud-Services Unternehmensdaten an seinen Service-Provider übermittelt – das gilt jedoch nur für Cloud-Service-Anbieter, die ihren Sitz in der EU oder dem Europäischen Wirtschaftraum (EWR) haben. Wird ein Anbieter mit Sitz außerhalb von Deutschland beauftragt, müssen zusätzliche Anforderungen erfüllt werden, damit alle Vorgaben entsprechend der deutschen Gesetzgebung berücksichtigt sind. Das macht das Aufsetzen eines rechtssicheren Vertrages „auf Augenhöhe“ komplizierter.

Der bessere Weg besteht oft darin, auf regionale Service-Provider mit eigenem Rechenzentrum und einer optimalen Anbindung an das Glasfasernetz zurückzugreifen. Dabei ist es für eine schnelle und sichere Konnektivität entscheidend, mehrere Internetknoten als direkte Peerings (z.B. die größten Peering-Points in Europa DE-CIX in Frankfurt und AMS-IX in Amsterdam) über redundante und unterschiedliche Trassen nutzen zu können. Eine kurze Distanz zwischen RZ- und Firmenstandort bietet häufig weitere Vorteile: Aufgrund der geringen Entfernung verringert sich die Latenzzeit – die Daten können also schneller und sicherer übertragen werden, da bei kürzerer Distanz das Risiko für Störungen während der Datenübertragung niedriger ist.

IT als Treiber für Geschäftsprozesse und moderne Arbeitsplätze

Die IT-Mitarbeiter in Unternehmen werden immer stärker in die Rolle des Beraters für Informations-Technologien kommen, um diese dann optimal an die vom Business vorgegebene Nutzung anzupassen. Also, wie Nicholas G. Carr schon damals im Jahr 2003 formulierte:

„IT doesn´t matter – business processes do“.

Heute und in Zukunft geht es für IT-Verantwortliche also insbesondere darum, moderne IT-Umgebungen bereitzustellen. Sie bestehen aus interner IT-Infrastruktur in sicheren Rechenzentren (CoLocation) und verschiedenen Cloud-Services. Damit schaffen Unternehmen die Voraussetzung für eine agile IT, die Geschäftsprozesse schneller unterstützen und Lastspitzen abfangen kann. Der Betrieb sollte aus Sicherheits- und Kostengründen über einen regionalen IT-Dienstleister mit eigenem, zertifiziertem Rechenzentrum und optimaler Breitbandanbindung (Glasfaser) gewährleistet werden. Die Kontrolle der IT – bzw. besser der Daten, Informationen und Prozesse – bleibt so bei den Unternehmen, die ihre sensiblen Daten besser schützen, gesetzliche Vorgaben einfacher einhalten und moderne Arbeitsplätze bereitstellen können.

Cloud-Readyness schafft also in Zukunft eine wesentliche Voraussetzung für den Wertbeitrag der IT im Unternehmen denn, … wenn sie nicht ausschließlich On-Premise sind, dann leben sie noch lange.