Cloud-Computing-Studie von CA: Erfolge, aber auch Problemfelder
Erfahrene Cloud-Nutzer haben weniger Sicherheitsbedenken
Die kürzlich vorgestellte, von CA beauftragte Studie "Techinsights Report 2013: Cloud Succeeds. Now What?", für die über 500 amerikanische und europäische IT-Entscheider befragt worden waren, förderte viele erwartbare, aber auch einige überraschende Ergebnisse zutage. LANline diskutierte die Studie wie auch aktuelle Entwicklungen im Cloud Computing mit CAs Cloud-Experten Ralf Schnell.
Für den Report „Cloud Succeeds. Now What?“ befragten die Marktforscher von Luth Research und Vanson Bourne zum Jahreswechsel 2012/2013 im CA-Auftrag 542 IT-Verantwortliche (CIOs, CTOs, IT-Leiter, Administratoren), die Cloud-Services bereits seit mindestens einem Jahr nutzen, davon 202 aus den USA und 340 aus Zentraleuropa sowie UK. Ziel war es laut CA zu erfahren, wie Cloud Computing zum Einsatz kommt und welche Erfolge, aber auch welche Probleme sich ergaben. Die befragten Unternehmen wiesen einen Jahresumsatz von mindestens 500 Millionen Dollar auf.
Gefragt wurde laut Ralf Schnell nur nach der Nutzung von Public-Cloud-Services, nicht nach dem Aufbau einer Private Cloud – somit also nach Cloud Computing im engeren Sinne von Infrastructure, Platform oder Software as a Service, bezogen von einem externen Cloud-Service-Provider (CSP).
Wenig überraschend: Bei der Cloud-Nutzung liegen die USA im Vergleich mit Europa vorn. 55 Prozent der befragten US-Unternehmen, aber nur 20 Prozent der europäischen setzen bereits seit drei oder mehr Jahren auf Public-Cloud-Services.
Die Hauptsorge der Public-Cloud-Gegner betrifft bekanntlich in aller Regel den Bereich Security, hier insbesondere Informationssicherheit und Compliance. Derlei Bedenken zur Sicherheit in der Public Cloud gibt es laut CA-Mann Schnell bei europäischen wie auch bei US-Firmen. Beachtlich ist: „Die Erwartungen der Unternehmen an die Cloud bezüglich Sicherheit wurden fast immer – bei 98 Prozent der Befragten – mindestens erfüllt, meist sogar übertroffen“, so Schnell. „Je länger die Erfahrung mit der Cloud schon andauert, desto weiter rutscht Security deshalb in Argumentationskette nach unten.“ Anders formuliert: Langjährige Cloud-Anwender sorgen sich aufgrund positiver Erfahrungen nicht mehr um die Cloud-Sicherheit.
Als Hintergrund dieser positiven Erfahrungen vermutet der Cloud-Experte, dass die Großunternehmen, die sich bereits früh für Public-Cloud-Services entschieden haben, ihre internen Security-Prozesse bereits gut im Griff hatten: „Für das Cloud Computing sind funktionierende Sicherheitsprozesse eine Grundvoraussetzung“, so Ralf Schnell, „und je bewusster Sicherheit gelebt wird, desto weniger ist sie ein Hinderungsgrund.“
Ebenfalls interessant ist die Analyse der Beweggründe für die Public-Cloud-Nutzung: US-Unternehmen nannten in der CA-Studie schnellere Innovation als Hauptmotiv, die europäischen Firmen hingegen Kostensenkungen. Beide Unternehmensgruppen gaben dabei an, diese Ziele in hohem Maße erreicht zu haben.
Nun sind Kostensenkungen immer ein wichtiger Treiber in IT-Projekten – warum aber scheinen europäische IT-Verantwortliche im Vergleich zu ihren US-Kollegen die Cloud als weniger innovationsförderlich einzustufen? „Hier muss man danach fragen, wie ‚Innovation’ definiert wird“, kommentiert Schnell. „Für ein US-Unternehmen bedeutet ‚Innovation’: ‚Wir machen etwas, das wir vorher noch nicht so gemacht haben.’ Für ein deutsches Unternehmen hingegen heißt Innovation: ‚Wir machen etwas, das vorher noch nie jemand gemacht hat.’ Das ist ein großer Unterschied.“
In diesem Sinne könne etwa die Umstellung auf Online-Banking für einen US-Entscheider „innovativ“ sein, während sein deutscher Kollege sich fragen würde: „Was ist denn bitte am Online-Banking innovativ, das bietet doch jede Bank?“ Schnells Folgerung: „Wenn man diese beiden unterschiedlichen Vorstellungen von Innovation gleichsetzt, dann vergleicht man Äpfel mit Birnen.“
Für ein deutsches Unternehmen äußere sich Innovation häufig nach wie vor in maßgeschneiderten Inhouse-Softwarelösungen und -Prozessen – und nicht in standardisierten Cloud-Angeboten, so Schnell. In diesem Kontext sei es wichtig, beim Thema Devops – der Integration von Anwendungsentwicklung und IT-Betrieb – voranzukommen.
„Wenn man von Standardsoftware weggeht und Software selbst entwickelt, dann ergibt sich das Problem des Zusammenspiels von Entwicklung und Operations“, so Schnell. „Schafft man es, die Devops-Schranke zu überwinden, ist das Hauptproblem gelöst.“ Aus seinem Consulting-Alltag berichtete er, bei den deutschen Unternehmen sei das Bewusstsein für diese Thematik bereits sehr ausgeprägt, zahlreiche Projekte seien vorhanden und die Umstrukturierung der Prozessketten sei in vollem Gang. Devops-Werkzeuge wie CAs Service-Virtualisierungs-Tool Lisa seien bislang aber in den USA verbreiteter.
Eine Herausforderung stelle nach wie vor das durchgehende Management einer IT-Umgebung dar, die aus extern bezogenen Cloud-Services und interner IT mit Eigenentwicklung besteht. Hier zeige sich ein Trend weg von der rein komponentenbezogenen Überwachung und hin zur IT-Service-Perspektive: „Ziel muss letztlich ein End-to-End-Service-Management sein“, so Ralf Schnell, „das die Cloud ebenso umfasst wie die interne IT und die Integration der beiden Welten.“ Auf diesen Markt zielt CA mit seinem Portfolio an BSO-Lösungen (Business Service Optimization).
Der NSA-Abhörskandal hingegen lässt die Unternehmen weitgehend kalt, so Schnells Alltagserfahrung: „Unsere Kunden haben das bislang kein einziges Mal angesprochen“, berichtet der Cloud-Fachmann. Denn schließlich kenne man in den Unternehmen das Problem, sich gegen Industriespionage absichern zu müssen, schon längst. In diesem Sinne sei die NSA „nur ein weiterer Hacker, und wahrscheinlich nicht einmal der mächtigste“, so der CA-Strategy-Consultant mit Blick auf entsprechende Aktivitäten in China.
Lesen Sie mehr zum Thema
