Der Einstieg ins Cloud Computing will gut überlegt und sorgfältig geplant sein. Allerdings überwiegen die Vorteile die Risiken bei weitem.
Nach wie vor herrscht eine gewisse Verwirrung, wenn es darum geht, Cloud Computing zu definieren. Selbst ICT-Profis haben da manchmal ihre liebe Mühe. Generell lässt sich sagen, dass es sich dabei um ein Netzwerk handelt, das Virtualisierungs-Technologien nutzt, um Anwendungen und Daten flexibel mit Hilfe eines Pools von Hardware-Ressourcen anzubieten. Daraus resultiert der Hauptvorteil, den Cloud Computing Unternehmen jeder Grösse zu bieten hat: Geschmeidigkeit und Widerstandsfähigkeit. Denn Cloud Computing verunmöglicht per definitionem so genannte Single Points of Failure. Das Versagen einer Komponente oder eines Knotens im System hat keine Auswirkungen auf die Verfügbarkeit von Informationen. Der einzige – und natürlich entscheidende – Schwachpunkt ist das Netzwerk selber. Wenn es ausfällt, versagt Cloud Computing. Entscheidend ist deshalb, dass Cloud-Anbieter und Entwickler von privaten Clouds die Netzwerk-Topologie genau unter die Lupe nehmen und sicherstellen, dass das gesamte Netz redundant angelegt ist.
Die Cloud als totale Virtualisierung
Die Geschmeidigkeit von Cloud Computing hat eine Skalierbarkeit, Flexibilität und Effizienz zur Folge, die zuvor undenkbar waren. Virtualisierung hat den Unternehmen zwar erlaubt, die Leistung und die Auslastung der Server-Umgebung zu verbessern. Cloud Computing geht aber einen Schritt weiter, indem es die Verwaltung der Server-Auslastung übernimmt und somit die „Verschwendung“ von Computing-Leistung weiter reduziert. Es bietet zudem einen äusserst effektiven Last-Ausgleich. Diese Flexibilität stellt sicher, dass Ressourcen-intensive Prozesse andere Geschäftsprozesse nicht verlangsamen – und dass die Services jederzeit so kosteneffizient wie möglich genutzt werden können. Ausserdem bietet Cloud Computing die Möglichkeit, Aktivitäten, die nicht das Kerngeschäft selber betreffen, relativ einfach und kontrollierbar auszulagern. Outsourcing wird somit für viele Geschäftsanwendungen zu einem unkomplizierten Vorgang. Bezahlt wird dabei nur für die in Anspruch genommene Rechenleistung und/oder den genutzten Datenspeicher – ohne versteckte Extras und Management-Gebühren.
Während die Virtualisierungs-Technologie als solche viele Jahre benötigte, bis sie von den Unternehmen akzeptiert wurde, dauert dies beim Cloud Computing deutlich weniger lang. Virtualisierung wurde allgemein als eine „disruptive“ Technologie betrachtet. Sie lief damals konträr zu der eingefleischten Art und Weise, Computer-Systeme einzusetzen und zu verwalten, weshalb die Visionäre, die die Vorteile der Virtualisierung erkannt hatten, jahrelang gegen diese konservativen Tendenzen anzukämpfen hatten. Mit Cloud Computing ist dieser Kampf nun praktisch gewonnen, weil die Cloud fest in der Virtualisierungs-Technologie verankert ist. Die Business-Vorteile von Cloud Computing sind zudem viel klarer ersichtlich als dies anfänglich bei der Virtualisierung der Fall war. Denn mit Cloud Computing können Unternehmen im täglichen Betrieb Kosten sparen, weshalb es kaum einen Grund gibt, davon keinen Gebrauch zu machen.
Sicherheit, Zugang, Compliance
Wie bei jeder neuen Technologie gilt es auch beim Cloud Computing, neben den Vorteilen die möglichen zusätzlichen Risiken abzuwägen. Die Sicherheitsbedenken stehen hier allenthalben an erster Stelle. Eines ist aber klar: Ob sich die Unternehmensdaten in der Cloud befinden oder auf einem traditionellen System – sie sind immer anfällig auf mögliche Hacker-Attacken oder andere Angriffe. Mittels Verschlüsselung kann viel getan werden, um das Risiko zu vermindern. Aber die Sicherheit der Informationen ist immer nur so gut wie es die Security-Regeln sind, die von einem Unternehmen festgelegt werden. Mit anderen Worten: Es ist unerlässlich, dass diese Regeln in Übereinstimmung mit den Unternehmens-Anforderungen auch in der Cloud umgesetzt werden – genau so wie in einer traditionellen Umgebung.
Das zweite Risiko betrifft die Internet-basierten Public Clouds. Das Internet ist zwar grosso modo geschmeidig und widerstandsfähig – wie es für die Realisierung von Cloud Computing unabdingbar ist. Allerdings kommt es immer wieder zu lokalen oder regionalen Zugangsschwierigkeiten, sei es, dass ein Unterwasserkabel physisch beschädigt ist, sei es, dass Regierungen Restriktionen auferlegen – oder dass ein lokaler Provider aus welchen Gründen auch immer einen Ausfall erleidet. Ausserdem ist immer noch nicht abzusehen, welche Folgen ein voll akzeptiertes und umgesetztes Cloud Computing generell auf die Latenz-Zeiten des Internet haben könnte. Bandbreiten sind nicht unbegrenzt und die Nutzer von Public Cloud Computing könnten gewisse Schwierigkeiten mit der Verarbeitungs-Geschwindigkeit in „Stosszeiten“ bekommen. Ebenfalls mit der Nutzung von Public Clouds hat das dritte Zusatzrisiko zu tun – die Compliance. Die Datenschutz-Richtlinien zahlreicher Länder sind restriktiv in Bezug auf Datenspeicherung im Ausland. Cloud Computing, speziell Angebote im Internet, birgt das Risiko, dass ein Unternehmen mit solchen Richtlinien kollidieren kann. Es ist deshalb entscheidend, vor, während und auch immer wieder nach der Implementierung von Cloud Computing entsprechende Abklärungen durchzuführen.
Von Early Adopters profitieren
Trotz der erwähnten Risiken ist der Siegeszug des Cloud Computing nicht mehr aufzuhalten. Das heisst, dass Unternehmen, die jetzt darauf aufspringen, auch den Vorteil haben, von den Erfahrungen der frühen Nutzer profitieren zu können. Die teilweise schmerzhaften Lektionen, die diese „Early Adopters“ lernen mussten, sind mittlerweile von diversen Branchenvereinigungen und Analysten dokumentiert. Sie sind es wert, studiert zu werden, bevor ein Unternehmen den Entschluss fasst, Cloud Computing in der einen oder anderen Form zu implementieren. Ausserdem arbeiten mehrere Standardisierungs-Organisationen an Vorschlägen zu Cloud Computing. Es empfiehlt sich, die Arbeit dieser Organisationen zu verfolgen, um sich über die jüngsten Resultate und Ideen à jour zu halten.
Checkliste für die Wahl eines Cloud-Computing-Providers
− Availability: Welche Informationen kann der Provider zur früheren und aktuellen Service-Availability liefern? Welche Investitionen hat der Provider bezüglich Geschmeidigkeit, Widerstandsfähigkeit und hoher Availability getätigt?
− SLAs: Welche Service Level Agreements offeriert der Provider? Welche Kompensation ist vorgesehen, falls der Dienst versagt?
− Compliance: Muss der Dienst mit bestimmten Compliance Regeln übereinstimmen? Wo werden die Daten gespeichert? Ist der Speicherort Compliance-mässig akzeptabel? Was passiert mit den Daten, wenn sie nicht mehr benötigt werden? Wie werden sie für den regulatorischen Bedarf gespeichert? Wie läuft der Zugriff auf die Archive? Wie werden die Daten am Schluss ihres Lebenszyklus vernichtet?
− Security: Entspricht der Service den Anforderungen der unternehmensinternen ICT- und Daten-Sicherheitsregeln?
− Kosten: Die jetzigen Kosten sind wichtig, Unternehmen müssen aber auch die künftigen Kosten in ihren Entscheidungsfindungs-Prozess mit einbeziehen. Agailität, Flexibilität, Strategie etc. spielen alle eine wichtige Rolle beim definitiven Entscheid. Die Grundfragen lauten aber: Wie ist das ganze Abkommen strukturiert? Kann der Provider die Kosten des Services ändern? Falls ja, wie lange ist die Ankündigungsfrist für eine solche Änderung?
