Fachartikel

Die Cloud ist schon längst da - Begriffe und Trends

Aus dem privaten Bereich ist die Cloud inzwischen nicht mehr wegzudenken. Die Nutzung von E-Mail-Lösungen, Speicher-Angeboten, Multimedia-Plattformen sowie sozialer Netzwerke ist hier längst Standard. 

Aber auch im Unternehmensbereich hat die Cloud bereits ihren festen Platz. Sei es durch die Auslagerung von E-Mail- und Portal-Servern – ein prominentes Beispiel dafür ist das Office-365-Angebot von Microsoft mit seinen Enterprise-Plänen – oder durch den Einsatz von Collaboration-Tools wie den Enterprise Social Media Plattformen Jive und Yammer.

Klassische OnPremise-Domänen wie CRM und ERP waren wegen ihrer sensiblen Datenbasis zunächst eher zurückhaltend und das Angebot auf einige, sehr wenige Anbieter beschränkt. Aber auch in diesen Bereichen etablieren sich inzwischen Cloud-Lösungen. Damit wandern zunehmend Unternehmensdaten in die Cloud, inklusive ganzer Lösungen für Konsolidierung,  Planung, Reporting und BI.

Cloud Computing steigert den Business Value auf allen Ebenen

Die Begriffe: IaaS, PaaS, SaaS

Unter dem Begriff Cloud wird inzwischen eine Vielzahl von Angeboten und Lösungen subsumiert. Anwenderunternehmen nutzen dabei so genannte SaaS-Angebote, also Cloud-Applikationen, die auf Angeboten zu „Platform as a Service“ und „Infrastructure as a Service“ aufbauen.

Infrastructure as a Service (IaaS) 

Bei IaaS werden virtuelle Computer, Datenspeicher und Netzwerk-Ressourcen als Dienst angeboten. In Abgrenzung zum klassischen Rechenzentrumsbetrieb wird dies in möglichst automatisierter Form buchbar über das Internet als Service zur Verfügung gestellt.

Ein Beispiel ist die AWS-Plattform, die Amazon bereits seit Jahren erfolgreich anbietet. Benötigt man etwa einen Windows Server mit einer Datenbank als Basis für eine Unternehmensanwendung, so stellt ein IaaS-Anbieter diese Umgebung über wenige Mausklicks zur Verfügung.

Plattform as a Service (PaaS) 

PaaS baut auf IaaS auf. Hierbei nutzt der Anwender gemanagte virtuelle Maschinen, das heißt die Pflege und Wartung des Guest-Betriebssystems erfolgt durch den Plattformbetreiber. Des Weiteren besteht ein wesentlich höherer Automatisierungsgrad, der durch Application Management Services wie Load Balancing und Auto-scale-up und Auto-scale-down ermöglicht wird.

In Summe ist PaaS als skalierbares Cloud-Betriebssystem anzusehen. Ein Beispiel ist die Windows-Azure-Plattform von Microsoft, die eine sehr tiefe und komfortable Integration in das .NET Entwicklungs-Framework bietet.

Softare as a Services (SaaS)

Basierend auf PaaS werden SaaS-Lösungen von Software-Herstellern implementiert und vermarktet. Diese Cloud-Angebote sind meist stark standardisiert und auf sehr konkrete Anwendungsfälle zugeschnitten; sie umfassen in der Regel auch alle drei Service-Typen in einem Bundle. Zu bekannten Vertretern zählen hier beispielsweise Salesforce, Microsoft Dynamics CRM Online oder Office 365.

Was bringt die Cloud?

Für Anwenderunternehmen gibt es unterschiedliche Gründe, auf Cloud- Lösungen statt auf eine klassische Installation im eigenen Unternehmen zu setzen.

Reduktion von Komplexität

Cloud-Lösungen reduzieren Komplexität an unterschiedlichster Stelle. Ein zentraler Aspekt ist die Entlastung der internen IT von infrastrukturellen Aufgaben. Die IT-Aufwände für die Bereitstellung geeigneter Hardware, Betriebssysteme und Server sowie komplexe Administrations-Routinen werden reduziert oder gehen sogar komplett in die Hand des SaaS-Anbieters über. Die IT kann damit ihr Augenmerk verstärkt auf die Abbildung von Geschäftsprozessen in geeigneten Systemen richten, Fachabteilungen bei der Auswahl passender Applikationen unterstützen und sich um deren Verfügbarkeit und das Zusammenspiel der verschiedenen Services kümmern.

Hierin liegt erhebliches Potenzial, denn die performante und flexible Abbildung von Geschäftsprozessen wird zunehmend zum Haupt-Differenziator im Wettbewerb.

Flexible Nutzung und Lizenzierung

Ein weiterer Vorteil von Cloud-Angeboten ist ihre Flexibilität. Mehr Nutzer, mehr Daten, mehr Kapazität lassen sich bedarfsgerecht „zu- und wegschalten“.

Die klassische Softwarebereitstellung und ihre oft sehr komplexen und starren Lizenz- und Paketierungsmodelle werden dynamisiert, neue Angebote entstehen. Viele Cloud- Anbieter erheben eine monatliche Gebühr nach Nutzung, beispielsweise pro Anwender oder Datenmenge in der Applikation. Ein Upgrade oder Downgrade ist unkompliziert, häufig sogar  automatisiert möglich. Dies erlaubt Unternehmen auch bei stark schwankendem Ressourcen-Bedarf einen komfortablen und effizienten Einsatz.

In einem Planungsprozess können so etwa für einen gewissen Zeitraum die Nutzerzahl und damit auch die Rechenleistung hochgefahren oder für den Zeitraum der Konsolidierung weltweit Töchter und verbundene Unternehmen eingegliedert werden. Der traditionelle einmalige Software-Lizenz-Kauf wird mit zunehmender Verlagerung von Applikationen in die Cloud sukzessive zurückgehen.

Was wir erleben, ist der Wandel vom klassischen Capex (Capital Expenditure, OnPremise) hin zu Opex (Operational Expenditure, SaaS).

Umfassende Skalierbarkeit

Globalisierung und das Internet, aber auch Mobile, Big Data und damit verbunden neue Business Cases führen zu rasant wachsenden Datenvolumina, steigenden Anwenderzahlen und damit zur Notwendigkeit ausreichend Rechnerleistung bereitzustellen. Mitwachsende Systeme sind gefordert.

Die Antwort darauf hat die Cloud. Dank ihrer Flexibilität müssen Unternehmen keine eigenen, kostenintensiven Hardware- und Serverparks vorhalten, die eventuell nur zweimal im Jahr voll ausgelastet sind. Die Skalierung erfolgt über den SaaS-Anbieter, der sowohl ausreichend Platz als auch Performance garantieren muss.

Auch Test-Angebote für Cloud-Services stehen in der Regel schnell und unkompliziert zur Verfügung, lassen sich nach dem Test einfach in den operativen Betrieb überführen und können entsprechend den Anwendungsfällen problemlos erweitert werden. Gerade für StartUps, Mittelstand und schnell wachsende oder international agierende Unternehmen bietet diese Ausbaufähigkeit viele kosteneffiziente Optionen.

Vereinfachte Roll-outs und Release-Zyklen

Da die gesamte Bereitstellung von der Infrastruktur bis hin zur Applikation in den Händen des SaaS-Anbieters liegt, vereinfacht sich auch das Software-Deployment im Unternehmen – vom ersten Roll-out bis zum Update neuer Releases. Durch einen weitgehend automatisierten und standardisierten Prozess im Hintergrund ist zudem eine schnellere und flexiblere Applikationsentwicklung möglich. Die klassischen Release-Zyklen werden aufgebrochen.

Funktionalitäten werden zur Verfügung gestellt, wenn sie fertig sind. Große Release-Pakete mit Update- Routinen und die damit einhergehenden Implementierungsaufwendungen für die Unternehmens-IT entfallen; der Updateprozess muss bestenfalls nur noch angestoßen werden und läuft dann selbstständig durch.

Und was ist mit dem Datenschutz?

Es gibt also gute Gründe, die für die Cloud sprechen. Ebenso gibt es aber auch kritisch diskutierte Aspekte. Kernthema ist hier die Datensicherheit. Obwohl die Daten in der professionell gemanagten Cloud oft sogar sicherer sind als im eigenen Haus, sollte das Thema aber auf jeden Fall ernst genommen und genau geprüft werden.

Die grundlegenden legalen Aspekte sollten prinzipiell durch den Anbieter und dessen Zertifizierungen für Cloud-Plattformen und -Rechenzentren abgedeckt sein. Die großen PaaS- und SaaS-Anbieter verweisen hier unteranderem auf die ISO 27001 und SAS 70 Type II Zertifizierungen für den Rechenzentrumsbetrieb. Dringend anzuraten ist auch eine individuelle Datenverarbeitungsbeauftragung zwischen dem Endkunden und dem Cloud-Lösungsanbieter, erfahrungsgemäß am besten mit einer Gerichtsbarkeit in Deutschland oder der EU.

Ein weiterer wichtiger Aspekt ist die Wahl des Speicherorts der Daten. Cloud-Plattformen wie Windows Azure und Amazon bieten die Möglichkeit, für die Speicherung und Verarbeitung der Daten ein Rechenzentrum in Europa auszuwählen. Dies muss auch bei eventuellen Desaster-Recovery- Szenarien gewährleistet sein. Die Erfahrung zeigt, dass hier des Öfteren Lücken im Datenschutz entstehen, da Backups der Daten in ein anderes Rechenzentrum, eventuell sogar auf einem anderen Kontinent, übertragen werden können. Die Cloud-Plattformanbieter bieten inzwischen sehr detailliertes Informationsmaterial rund um den Datenschutz und die Datensicherheit, was in einem entsprechenden Vertragswesen mündet. Von einem SaaS-Anbieter, der auf diesen Plattformen aufsetzt, sollte man dies ebenfalls einfordern.

Neben dem rechtlichen Aspekt sind die technischen Schutzmechanismen unabdingbar. Je nach Kundenwunsch kann auf einer funktionsreichen Cloud-Plattform mit unterschiedlichen Isolationsstufen der Lösung gearbeitet werden. Das beginnt beispielsweise bei einer exklusiven Datenbank, geht über exklusive virtuelle Maschinen für die Verarbeitungslogik bis hin zu einer virtuellen Private Cloud, bei der die gesamte Netzwerkkommunikation in einem eigenen virtuellen IP-Netz läuft.

Als Faustregel gilt: Je höher die Exklusivität, desto höhere Kosten fallen für die Lösung an. Umgekehrt bedeutet dies, je mehr Cloud-Ressourcen man sich mit anderen Kunden teilt, desto günstiger wird die Lösung. Weitere Sicherheitsmechanismen sind eine verschlüsselte Kommunikation, eine verschlüsselte Datenablage, Passwort- Policies, das Minimal-Berechtigungsprinzip usw., also alle Sicherheitsvorkehrungen, die aus dem regulären Rechenzentrumsbetrieb bekannt sind.

Passende Artikel