Sie sind hier: HomeTelekommunikation

Cloud-Computing: Welche Wolke darf's denn sein?

Ob und wie Unternehmen sich bereits heute mit dem Thema Cloud-Computing beschäftigen sollen, wird in Deutschland noch heftig diskutiert. Wachstumszahlen in Verbindung mit noch aussichtsreicheren Prognosen stehen im krassen Gegensatz zu der Zurückhaltung und dem Respekt vor etwaigen Sicherheitslücken einer nicht geringen Anzahl potenzieller Nutzer. Ein Grund, genauer hin zu sehen. Denn Cloud ist nicht gleich Cloud.

Bildquelle: © carballo - Fotolia.com

Viele Marktananalysten und Fachverbände berichten von sehr euphorischen Wachstumszahlen. So sprach der Eco-Verband bereits im letzten Jahr vom „Wirtschaftsmotor Cloud-Computing“ mit einem jährlichen Umsatzwachstum von 37 Prozent bis zum Jahr 2016. Die Experton Group ermittelte im Auftrag des Bitkom 2013 ein Marktwachstum von 47 Prozent.

Doch es gibt nach wie vor auch kritische Stimmen. So titelte eine Tec-Channel-Studie im Frühjahr 2014: „Deutschlands Mittelstand hinkt bei der Cloud-Computing-Nutzung hinterher“. Die Umfrage hatte ergeben, dass für 42 Prozent der befragten kleinen und mittelständischen Unternehmen „Cloud-Computing kein Thema“ sei.

Sind es also doch insbesondere Datenschutz- und Datensicherheitsaspekte, die Unternehmen davon abhalten sollten, ihre IT-Umgebung in die Wolke zu verlagern? Oder wird Cloud-Computing die Art und Weise, wie Unternehmen zukünftig IT-Technologie einsetzen grundlegend verändern?

Auf Definitionssuche

Geht man der Begrifflichkeit auf den Grund, findet man eine Reihe an unterschiedlichen Aussagen. Als allgemeingültige Definition hat sich mittlerweile die des National Institute of Standards and Technology (NIST), die 2009 veröffentlicht wurde, durchgesetzt. Das NIST unterscheidet zunächst drei Service-Modelle:

  • Infrastructure-as-a-Service (IaaS), das Anbieten der Nutzung von virtualisierten Hardware-Ressourcen wie Server, Netzwerk oder Speicher,
  • Platform-as-a-Service (PaaS), das Nutzen von Programmierungs- sowie Betriebssystemumgebungen mit flexiblen, dynamisch anpassbaren Rechen- sowie Datenkapazitäten, und
  • Software-as-a-Service (SaaS), die Nutzung von Software-Anwendungen auf zentral, vom Cloud-Service-Provider betriebener Infrastruktur.

Darüber hinaus definiert das NIST vier verschiedene Liefermodelle – Public-Cloud, Private-Cloud, Hybrid-Cloud und Community-Cloud –, von denen die ersten drei im Folgenden näher betrachtet werden sollen.

Die Treiber der Cloud

Als nächstes stellt sich die Frage, warum es überhaupt notwendig und möglich war, mit Cloud-Computing ein neues IT-Betriebsmodell zu entwickeln und am Markt einzuführen. Einer der Hauptgründe dafür liegt sicher in einer Entwicklung, die heute häufig mit dem Begriff „Consumerization der IT“ bezeichnet wird und die sich in unterschiedlichen Ebenen abspielt. Betrachtet man die interne Unternehmens-IT, so heißt dort bereits seit einigen Jahren die Devise „Doing more with less!“, inklusive der damit verbundenen Einsparungen bei Fachpersonal sowie IT-Budget und der sich verändernden Rolle der IT-Abteilung, hin zum internen Service-Provider für die Fachabteilungen. Um diese Anforderungen zu bewältigen, wird die IT-Abteilung förmlich dazu gezwungen, die Unternehmens-IT zu standardisieren, in skalierbare Services zu packen und, wo immer es geht, an externe IT-Dienstleister auszulagern. Und so ist es kein Wunder, dass insbesondere in großen Unternehmen Cloud-Services heute bereits in vielen Bereichen zum Service-Portfolio gehören.

Auf Anwenderseite zeigte sich die IT-Consumerization insbesondere im Bereich Mobile-Computing. In vielen Unternehmen gehört die Möglichkeit, über unterschiedliche Endgeräte auf Firmendaten zuzugreifen, mittlerweile zum Alltag: Außendienst, Kundenservice oder die immer größer werdende Gruppe der „Generation Y“.

Die Risiken der Cloud

Die Enthüllungen von Edward Snowden und die dadurch losgetretene NSA-Affäre haben auch Auswirkungen auf das Thema Cloud-Computing. „Der Trend zum Cloud-Computing ist ungebrochen, aber die NSA-Affäre hat dem Wachstum einen Dämpfer versetzt“, erklärte Bitkom-Präsident Prof. Dieter Kempf bei der Vorstellung des „Cloud-Monitors 2014“ im Frühjahr. Und so sind auch heute noch viele IT-Verantwortliche der festen Überzeugung, dass ihre eigene Inhouse-IT sicherer ist – ob dies dann auch wirklich der Realität entspricht, sei mal dahingestellt. Cloud-Computing wird dagegen als unsicher erachtet. Dabei wird tunlichst verschwiegen, dass die NSA sicherlich auch auf ein Firmennetz Zugriff findet, wenn sie es für interessant erachtet. Immerhin hat sie es ja sogar auf das Kanzlerinnen-Handy geschafft.

Ein weiteres, ernster zu nehmendes „Problem“, das im Zusammenhang mit Cloud-Computing immer häufiger in Unternehmen auftritt, ist das Phänomen einer so genannten Schatten-IT. Darunter versteht man die Situation, dass insbesondere Fachabteilungen, aber auch Mitarbeiter der eigenen IT-Abteilung auf Anwendungen und Tools aus der Wolke zurückgreifen, ohne dass an oberster Stelle davon etwas bekannt ist. Im Ergebnisbericht „IT Cloud Index Mittelstand Januar 2014“ erklärt Techconsult-Analyst Max Schulze: „Cloud-Services stellen grundsätzlich einen starken Treiber für die Schatten-IT eines Unternehmens dar. Der Einsatz von Software-as-a-Service oder Infrastructure-as-a-Service-Produkten ist sehr schnell und einfach zu realisieren. Der Bezug von benötigten IT-Ressourcen, beziehungsweise Services auf Knopfdruck, senkt zudem die Hemmschwelle für den Einsatz in den einzelnen Fachabteilungen, die ihre gesteckten Ziele schnell und effektiv umsetzen müssen. Längere Wartezeiten bei IT-Abteilungen werden daher bewusst umgangen.“

Als „Meta-Risiko“ schwebt über den häufig genannten Risiken dann jenes des Kontrollverlusts der IT-Abteilung. Diese ist durch Cloud-Computing immer weniger in der Lage, die IT-Zügel im Griff zu halten, zumindest wird das häufig so kolportiert.

Die Herausforderung für die IT-Abteilung besteht jetzt darin, diese unterschiedlichen Endgeräte in die unternehmenseigene IT-Infrastruktur zu integrieren, ohne dabei Sicherheitslücken befürchten zu müssen. Immer mehr IT-Verantwortliche fragen sich: Warum drehen wir den Spieß nicht einfach um und verlagern zumindest einige Daten auf eine Cloud-Plattform, um Mitarbeitern dort dann den Zugriff zu ermöglichen, anstatt uns selbst um den Aufbau und den Betrieb einer solchen Plattform kümmern zu müssen? Es verwundert daher nicht, dass, insbesondere in den Bereichen Customer-Relationship-Management (CRM) und Collaboration, Cloud-Lösungen auf dem Vormarsch sind.