Plädoyer für Hybridarchitekturen
Die Cloud ist tot, lang lebe die Cloud!
Mit der Heroldsformel "Le roi est mort, vive le roi!" wurde in Frankreich einst der Tod des alten Königs bekannt gegeben und gleichzeitig der neue ausgerufen. Dies ließ keinen Zweifel an der Kontinuität der Erbmonarchie. Im Reich der IT-Infrastrukturen wiederum besteht kein Zweifel an der Herrschaft der Cloud. Doch an dieser Stelle der Entwicklung ist es angebracht, innezuhalten und zum Abgesang auf den alten König anzustimmen: Die Public Cloud hat ausgedient.Die Public Cloud ist tot - oder liegt zumindest im Sterben. Von Anfang an war es ihr nicht möglich, die Bedürfnisse von Geschäftskunden zu befriedigen. Im Business-Bereich wäre es vergebene Liebesmüh, weiterhin auf sie zu setzen und auf ihre Evolution zu warten, so wie es naiv gewesen ist, an ein standarisiertes Modell zu glauben, das nach dem Prinzip "One size fits all" funktioniert. Skeptiker der öffentlichen Cloud führen immer wieder Datenschutz- und Sicherheitsbedenken ins Feld. Zu Recht! Werden die Dienste eines frei zugänglichen Providers offen von jedermann über das Internet genutzt, so lässt sich der Schutz von Daten nur standarisiert gewährleisten. Und dieser Schutz ist bekanntlich recht gering und zudem rechtlich von Land zu Land verschieden geregelt. Gerade die großen Public-Cloud-Anbieter wie Google, Amazon, Apple oder Microsoft haben ihren Unternehmenssitz im Ausland. Die von ihren Lösungen verarbeiteten Daten werden über ein Netz von weltweit verteilten Rechenzentren verbreitet. So streng die in Deutschland geltenden Datenschutzbestimmungen auch sein mögen, in der Praxis sind sie auf Grund der globalisierten Speicherung kaum einzuhalten. In Zeiten der besonders für deutsche Unternehmen allgegenwärtigen Bedrohung durch Industriespionage nimmt es nicht Wunder, dass selbst kleinere und mittelständische Unternehmen es zunehmend bevorzugen, IT-Dienste weiterhin selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen. Und dennoch: Die Investitionen deutscher Unternehmen in Public-Cloud-Angebote waren im Jahr 2014 im internationalen Vergleich überdurchschnittlich hoch. Hier lag der Fokus insbesondere auf Software as a Service (SaaS), die oftmals nur aus der Public Cloud heraus verfügbar ist und Geschäftsprozesse optimieren soll. Das Versprechen: keine Bindung von IT-Ressourcen im eigenen Unternehmen durch Wegfall von Betrieb und Wartung, zudem verbrauchsbasierte Bezahlmodelle und ein automatisiertes und garantiertes Sicherheits-Management durch den Anbieter. Aber auch hier stößt die "öffentliche Wolke" schnell an ihre Grenzen. Grenzen der Public Cloud Bei SaaS profitiert der Anwender von Softwarepaketen, bei denen er in der Regel keine Installationsschritte durchführen muss. Gleichzeitig sind die Erwartungen des Anwenders sehr hoch: Service-Unterbrechungen aufgrund von Hardwareproblemen oder Updates, eine eingeschränkte Performance wegen Kapazitätsengpässen und ähnliche Probleme bei der Benutzung des Services sehen die Anwender als inakzeptabel an. Daher ist es unumgänglich, die Dienstleistungen ausfallsicher und skalierend aufzubauen. Im Unterschied zu klassischer Software, die als Installationsmedium vorliegt und auf lokalen Ressourcen installiert wird, steht und fällt die Alltagstauglichkeit von SaaS-Anwendungen mit dem SLA (Service Level Agreement). Das SLA regelt die garantierte Verfügbarkeit und die Maßnahmen für Disaster Recovery, zudem hat es maßgeblichen Einfluss auf die Kosten für den Service-Betrieb. Je standardisierter das SLA ist, desto günstiger ist es für den Anwender. Ist aber eine hundertprozentige Verfügbarkeit des Services oberste Priorität bei dessen Auswahl, müsste das Unternehmen für eine Public-Cloud-Lösung einen finanziell kaum vertretbaren Aufwand in Kauf nehmen. Fällt beispielsweise die Website eines Online-Shops aus, sind die Verluste ebenfalls schwer zu berechnen. Eine weitere Fehleranfälligkeit besteht in der oftmals unterschätzten Bedeutung des Netzwerks: Public-Cloud-Anwendungen laufen über die Anbindung an das öffentliche Internet, ihre Verfügbarkeit und Performance sind damit nicht garantiert. Gegenmodell Private Cloud Die Public Cloud war ein interessanter Prototyp, auf den kommende Cloud-Generationen aufbauen werden. Die Private Cloud oder auch hybride Modelle stellen die logische Weiterentwicklung dieses ersten Versuchs dar. Sie sind sozusagen der Thronfolger, der aus den Fehlern und Unzulänglichkeiten seines Vorgängers lernt. Anfangs kamen sie nur für die Speicherung von Dateien oder als Backup zum Einsatz, jetzt stellen sie immer wichtigere Dienste bereit - beispielsweise Rechenleistung, um kritische Prozesse zu unterstützen - oder fungieren sogar als Kern für E-Commerce, wo es auf Skalierbarkeit und Redundanz ankommt. Fällt die Wahl eines IT-Leiters auf eine Private-Cloud-Lösung, so betreibt er seine IT-Dienste nicht nur selbst und stellt sie ausschließlich seinen eigenen Mitarbeitern zur Verfügung; vielmehr behält er sich auch die Entscheidung vor, wo er sensible Daten speichern will, und kann sie auf dem eigenen Server belassen. Private und hybride Cloud-Lösungen bieten einerseits die Flexibilität und Skalierbarkeit der Public Cloud, lassen sich andererseits aber besser nach den Anforderungen und Wünschen des jeweiligen Anwenders gestalten. Dies gilt insbesondere in Sachen Sicherheit, Verarbeitungsgeschwindigkeit, Reaktionszeit und Leistungsumfang. Da diese Faktoren von Kunde zu Kunde stark variieren können, lösen die über individuelle SLAs definierten Strukturen der Private und Hybrid Cloud immer mehr die "One Size Fits All"-Herangehensweise der Public Cloud ab. Der Service-Provider konzipiert also speziell für seine Kunden eine eigene Cloud-Computing-Landschaft und entwickelt und implementiert die benötigten Dienste. Für die entsprechend höheren Investitionskosten erhält das Unternehmen mehr Mitspracherecht und Kontrolle. Eine nahezu hundertprozentige Verfügbarkeit der eigenen Applikationen, zum Beispiel eines Web-Shops, ist gegeben und vertraglich abgesichert. Hybridkonzepte Aber wie genau verhält es sich mit der Mischform der beiden Cloud-Modelle, der Hybrid Cloud? Ist sie tatsächlich "das Beste aus beiden Welten"? Wird sie über kurz oder lang die Private Cloud ablösen? Es gibt für Unternehmen gute Gründe, sich für ein hybrides Modell zu entscheiden. Die meisten von ihnen verlagern bevorzugt Anwendungen in die Cloud, die lediglich unterstützende Funktionen erfüllen - zum Beispiel E-Mail-, CRM- oder Logistikanwendungen. Kernsysteme dagegen verbleiben meist im hauseigenen Rechenzentrum und laufen weiterhin auf der angestammten Server-Farm. Kann also ein Unternehmen seine Prozesse gut in datenschutzkritische und -unkritische trennen, ist die Hybrid Cloud ein passendes Konzept, weil hier bestimmte Services bei Anbietern über das öffentliche Internet laufen können, während man weiterhin datenschutzkritische Anwendungen im Unternehmen betreibt und die Daten dort verarbeitet. Ein weiterer Grund für die Wahl des hybriden Modells ist ein zeitlich eingrenzbarer Bedarf an bestimmten IT-Services- Prominentes Beispiel sind E-Commerce-Anbieter, die bei saisonalen Lastspitzen zusätzliche IT-Services aus der Public Cloud hinzuschalten. Dies ist etwa für das Weihnachtsgeschäft wichtig, mit dem die Händler oft innerhalb von ein bis zwei Monaten 50 bis 80 Prozent des Jahresumsatzes erreichen müssen. Das "Aufstocken" ist oftmals effektiver und kostengünstiger, als die eigene IT-Infrastruktur noch weiter zu vergrößern und die meiste Zeit des Jahres ungenutzt zu lassen. Wer als Unternehmen in den Genuss der Kombination der beiden Wolkenwelten kommen will, braucht also als solides Fundament eine maßgeschneiderte Private Cloud. Nur aus dieser heraus bietet sich die Möglichkeit einer hybriden Lösung, die die Cloud-Migration vereinfacht. Denn Hybridlösungen ermöglichen einen Weiterbetrieb von bestehenden Plattformen und Software. Damit kann eine IT-Organisation ihre Legacy-Lösungen bzw. im Hause entwickelte Software permanent oder vorübergehend unterstützen und sogar weiterentwickeln. Die Migration kann dann kontinuierlich erfolgen, insbesondere wenn Skalierbarkeit und/oder Standardisierung von Vorteil sind. Fazit Für Geschäftskunden ist die Public Cloud kein zukunftsfähiges Modell - schon allein aus Sicherheitsgründen, vor allem aber, weil standardisierte Lösungen nicht die speziellen Bedürfnisse unterschiedlichster Unternehmen bedienen. Als logische Weiterentwicklung wird die Public Cloud von der Private Cloud abgelöst. Diese bietet die Flexibilität und Skalierbarkeit der Public Cloud, lässt sich aber auf die speziellen Anforderungen und Wünsche der Unternehmen anpassen und ermöglicht zudem hybride Modelle für eine einfache Migration datenschutzunkritischer Prozesse. Die Public Cloud ist tot - oder liegt zumindest im Sterben. Von Anfang an war es ihr nicht möglich, die Bedürfnisse von Geschäftskunden zu befriedigen. Im Business-Bereich wäre es vergebene Liebesmüh, weiterhin auf sie zu setzen und auf ihre Evolution zu warten, so wie es naiv gewesen ist, an ein standarisiertes Modell zu glauben, das nach dem Prinzip "One size fits all" funktioniert. Skeptiker der öffentlichen Cloud führen immer wieder Datenschutz- und Sicherheitsbedenken ins Feld. Zu Recht! Werden die Dienste eines frei zugänglichen Providers offen von jedermann über das Internet genutzt, so lässt sich der Schutz von Daten nur standarisiert gewährleisten. Und dieser Schutz ist bekanntlich recht gering und zudem rechtlich von Land zu Land verschieden geregelt. Gerade die großen Public-Cloud-Anbieter wie Google, Amazon, Apple oder Microsoft haben ihren Unternehmenssitz im Ausland. Die von ihren Lösungen verarbeiteten Daten werden über ein Netz von weltweit verteilten Rechenzentren verbreitet. So streng die in Deutschland geltenden Datenschutzbestimmungen auch sein mögen, in der Praxis sind sie auf Grund der globalisierten Speicherung kaum einzuhalten. In Zeiten der besonders für deutsche Unternehmen allgegenwärtigen Bedrohung durch Industriespionage nimmt es nicht Wunder, dass selbst kleinere und mittelständische Unternehmen es zunehmend bevorzugen, IT-Dienste weiterhin selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen. Und dennoch: Die Investitionen deutscher Unternehmen in Public-Cloud-Angebote waren im Jahr 2014 im internationalen Vergleich überdurchschnittlich hoch. Hier lag der Fokus insbesondere auf Software as a Service (SaaS), die oftmals nur aus der Public Cloud heraus verfügbar ist und Geschäftsprozesse optimieren soll. Das Versprechen: keine Bindung von IT-Ressourcen im eigenen Unternehmen durch Wegfall von Betrieb und Wartung, zudem verbrauchsbasierte Bezahlmodelle und ein automatisiertes und garantiertes Sicherheits-Management durch den Anbieter. Aber auch hier stößt die "öffentliche Wolke" schnell an ihre Grenzen. Grenzen der Public Cloud Bei SaaS profitiert der Anwender von Softwarepaketen, bei denen er in der Regel keine Installationsschritte durchführen muss. Gleichzeitig sind die Erwartungen des Anwenders sehr hoch: Service-Unterbrechungen aufgrund von Hardwareproblemen oder Updates, eine eingeschränkte Performance wegen Kapazitätsengpässen und ähnliche Probleme bei der Benutzung des Services sehen die Anwender als inakzeptabel an. Daher ist es unumgänglich, die Dienstleistungen ausfallsicher und skalierend aufzubauen. Im Unterschied zu klassischer Software, die als Installationsmedium vorliegt und auf lokalen Ressourcen installiert wird, steht und fällt die Alltagstauglichkeit von SaaS-Anwendungen mit dem SLA (Service Level Agreement). Das SLA regelt die garantierte Verfügbarkeit und die Maßnahmen für Disaster Recovery, zudem hat es maßgeblichen Einfluss auf die Kosten für den Service-Betrieb. Je standardisierter das SLA ist, desto günstiger ist es für den Anwender. Ist aber eine hundertprozentige Verfügbarkeit des Services oberste Priorität bei dessen Auswahl, müsste das Unternehmen für eine Public-Cloud-Lösung einen finanziell kaum vertretbaren Aufwand in Kauf nehmen. Fällt beispielsweise die Website eines Online-Shops aus, sind die Verluste ebenfalls schwer zu berechnen. Eine weitere Fehleranfälligkeit besteht in der oftmals unterschätzten Bedeutung des Netzwerks: Public-Cloud-Anwendungen laufen über die Anbindung an das öffentliche Internet, ihre Verfügbarkeit und Performance sind damit nicht garantiert. Gegenmodell Private Cloud Die Public Cloud war ein interessanter Prototyp, auf den kommende Cloud-Generationen aufbauen werden. Die Private Cloud oder auch hybride Modelle stellen die logische Weiterentwicklung dieses ersten Versuchs dar. Sie sind sozusagen der Thronfolger, der aus den Fehlern und Unzulänglichkeiten seines Vorgängers lernt. Anfangs kamen sie nur für die Speicherung von Dateien oder als Backup zum Einsatz, jetzt stellen sie immer wichtigere Dienste bereit - beispielsweise Rechenleistung, um kritische Prozesse zu unterstützen - oder fungieren sogar als Kern für E-Commerce, wo es auf Skalierbarkeit und Redundanz ankommt. Fällt die Wahl eines IT-Leiters auf eine Private-Cloud-Lösung, so betreibt er seine IT-Dienste nicht nur selbst und stellt sie ausschließlich seinen eigenen Mitarbeitern zur Verfügung; vielmehr behält er sich auch die Entscheidung vor, wo er sensible Daten speichern will, und kann sie auf dem eigenen Server belassen. Private und hybride Cloud-Lösungen bieten einerseits die Flexibilität und Skalierbarkeit der Public Cloud, lassen sich andererseits aber besser nach den Anforderungen und Wünschen des jeweiligen Anwenders gestalten. Dies gilt insbesondere in Sachen Sicherheit, Verarbeitungsgeschwindigkeit, Reaktionszeit und Leistungsumfang. Da diese Faktoren von Kunde zu Kunde stark variieren können, lösen die über individuelle SLAs definierten Strukturen der Private und Hybrid Cloud immer mehr die "One Size Fits All"-Herangehensweise der Public Cloud ab. Der Service-Provider konzipiert also speziell für seine Kunden eine eigene Cloud-Computing-Landschaft und entwickelt und implementiert die benötigten Dienste. Für die entsprechend höheren Investitionskosten erhält das Unternehmen mehr Mitspracherecht und Kontrolle. Eine nahezu hundertprozentige Verfügbarkeit der eigenen Applikationen, zum Beispiel eines Web-Shops, ist gegeben und vertraglich abgesichert. Hybridkonzepte Aber wie genau verhält es sich mit der Mischform der beiden Cloud-Modelle, der Hybrid Cloud? Ist sie tatsächlich "das Beste aus beiden Welten"? Wird sie über kurz oder lang die Private Cloud ablösen? Es gibt für Unternehmen gute Gründe, sich für ein hybrides Modell zu entscheiden. Die meisten von ihnen verlagern bevorzugt Anwendungen in die Cloud, die lediglich unterstützende Funktionen erfüllen - zum Beispiel E-Mail-, CRM- oder Logistikanwendungen. Kernsysteme dagegen verbleiben meist im hauseigenen Rechenzentrum und laufen weiterhin auf der angestammten Server-Farm. Kann also ein Unternehmen seine Prozesse gut in datenschutzkritische und -unkritische trennen, ist die Hybrid Cloud ein passendes Konzept, weil hier bestimmte Services bei Anbietern über das öffentliche Internet laufen können, während man weiterhin datenschutzkritische Anwendungen im Unternehmen betreibt und die Daten dort verarbeitet. Ein weiterer Grund für die Wahl des hybriden Modells ist ein zeitlich eingrenzbarer Bedarf an bestimmten IT-Services- Prominentes Beispiel sind E-Commerce-Anbieter, die bei saisonalen Lastspitzen zusätzliche IT-Services aus der Public Cloud hinzuschalten. Dies ist etwa für das Weihnachtsgeschäft wichtig, mit dem die Händler oft innerhalb von ein bis zwei Monaten 50 bis 80 Prozent des Jahresumsatzes erreichen müssen. Das "Aufstocken" ist oftmals effektiver und kostengünstiger, als die eigene IT-Infrastruktur noch weiter zu vergrößern und die meiste Zeit des Jahres ungenutzt zu lassen. Wer als Unternehmen in den Genuss der Kombination der beiden Wolkenwelten kommen will, braucht also als solides Fundament eine maßgeschneiderte Private Cloud. Nur aus dieser heraus bietet sich die Möglichkeit einer hybriden Lösung, die die Cloud-Migration vereinfacht. Denn Hybridlösungen ermöglichen einen Weiterbetrieb von bestehenden Plattformen und Software. Damit kann eine IT-Organisation ihre Legacy-Lösungen bzw. im Hause entwickelte Software permanent oder vorübergehend unterstützen und sogar weiterentwickeln. Die Migration kann dann kontinuierlich erfolgen, insbesondere wenn Skalierbarkeit und/oder Standardisierung von Vorteil sind. Fazit Für Geschäftskunden ist die Public Cloud kein zukunftsfähiges Modell - schon allein aus Sicherheitsgründen, vor allem aber, weil standardisierte Lösungen nicht die speziellen Bedürfnisse unterschiedlichster Unternehmen bedienen. Als logische Weiterentwicklung wird die Public Cloud von der Private Cloud abgelöst. Diese bietet die Flexibilität und Skalierbarkeit der Public Cloud, lässt sich aber auf die speziellen Anforderungen und Wünsche der Unternehmen anpassen und ermöglicht zudem hybride Modelle für eine einfache Migration datenschutzunkritischer Prozesse.
Lesen Sie mehr zum Thema
