Checkliste Cloud-Readiness: 5 K.o.-Kriterien für den Cloud-Einsatz Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.02.2012 Alexander Müller-Herbst*

Checkliste Cloud-Readiness: 5 K.o.-Kriterien für den Cloud-Einsatz

Cloud ist ein unreifer Service, er wurde primär für Privatkunden entwickelt. Für große Unternehmen sind entscheidende Fragen noch nicht geklärt, erläutert Alexander Müller-Herbst von Compass Deutschland.

Der Abteilungsleiter benötigt einen neuen Mail-Service für seine Mitarbeiter. Der interne IT-Provider des Unternehmens bietet ein Exchange-Postfach für 5 Euro pro Nutzer und Monat an, bereitgestellt innerhalb von 2 Tagen.

Der Manager ist fassungslos: Privat hat er sich vor kurzem einen neuen Mail-Service auf Cloud-Basis zugelegt - für nur 1,60 Euro monatlich, freigeschaltet innerhalb einer Stunde, und eine Homepage ist im Preis auch noch enthalten! Er fragt seinen IT-Ansprechpartner: Warum könnt Ihr das nicht? Warum seid Ihr so teuer? Warum braucht Ihr so lang?

Im Unternehmen stimmt er ein in den Chor anderer Kollegen aus den Fachbereichen: Warum setzen wir nicht endlich auf Cloud? Wir könnten enorme Kosten einsparen, wesentlich flexibler werden und als Fachabteilung selbst die IT-Kapazitäten bestellen, die wir gerade brauchen.

KOSTENSENKUNGEN BIS ZU 30 PROZENT WECKEN BEGEHRLICHKEITEN Situationen wie diese spielen sich in vielen Unternehmen ab. Cloud ist ein neuer Hype - genährt durch Erfahrungen aus dem privaten Bereich ebenso wie dem Marketing von Providern entsprechender Services und vielen einschlägigen Publikationen. Potenzielle Kostensenkungen bis zu 30 Prozent wecken natürlich Begehrlichkeiten.

Die IT gerät so unter permanenten Rechtfertigungsdruck. Oft werden im Rahmen dieses Hypes sogar Architekturen als Cloud-Lösung angepriesen, die das gar nicht sind; eine alte Umgebung (beispielsweise aus der Kategorie Shared Service) erhält einfach eine neue Überschrift.

CONSUMER-SEKTOR BESTIMMT DIE CLOUD-ERWARTUNGEN Leider wird meist übersehen, dass nicht nur die Erwartungen an Cloud Computing durch den Consumer-Sektor bestimmt werden, sondern diese Services bisher auch primär für diese Zielgruppe entwickelt wurden. Die Flexibilität bei der Zuordnung von Ressourcen und die signifikante Kostenreduktion wurden vor allem durch hochgradige Automatisierung und Standardisierung erreicht.

Der größte Kostenblock in der IT - das Personal - wurde eliminiert, wo immer möglich. Als Folge sind solche Cloud Services wenig anpassbar, und bei besonderen Herausforderungen gibt es kaum Ansprechpartner.

Für den Privatnutzer reicht das meist aus. Die professionelle IT-Welt - vor allem in Großunternehmen - stellt jedoch deutlich höhere Anforderungen. Hier sollte zunächst einmal die Public Cloud - von der viele Kostenerwartungen geprägt sind - generell kein Thema sein, da die gesamte Infrastruktur öffentlich zugänglich ist.

Eine Hybrid Cloud als Mischform mag angehen für bestimmte Community-Lösungen wie etwa Branchenportale, die keine sonderlich vertraulichen Inhalte beherbergen. Für die Unternehmens-IT kommt meist nur eine Private Cloud in Frage, bei der die Infrastruktur dem Kunden exklusiv zur Verfügung steht und auch der Zugang über private Netze erfolgt.

Aber selbst hier gilt: Für viele Zwecke in Großunternehmen ist Cloud bislang kein ausgereifter Service. Jeder geplante Einsatz muss deshalb individuell analysiert und bewertet werden - ob nun die Infrastruktur (IaaS), die Plattform (PaaS) oder die Software (SaaS) flexibel aus der "Wolke" bezogen werden sollen. Dabei gibt es aus unserer Sicht mindestens fünf K.o.-Kriterien:

1. Datenschutz 2. Verfügbarkeit und Performance 3. Fehlerbehebung und Sicherheit 4. Demand- und Kapazitätsmanagement 5. Interoperabilität

1. DATENSCHUTZ Personenbezogene Daten dürfen schon aus gesetzlichen Gründen nicht einfach aus dem Unternehmen gegeben werden. Viele Cloud Provider können dieses Problem in ihrem Standardangebot nicht befriedigend abdecken. Bei sensiblen Unternehmensdaten wie etwa Finanzdaten, Informationen zu Innovationen und Patenten sind die meisten Unternehmen ihrerseits sehr restriktiv.

Wenn hier Cloud überhaupt in Betracht gezogen werden soll, kommen nur individuelle, angepasste Lösungen in Frage. So hat etwa die zweitgrößte spanische Bank die Arbeitsplätze der 35.000 inländischen Angestellten auf Google Apps umgestellt. Die Mail-Applikationen stellt der Provider als SaaS zur Verfügung, aber die lokalen Daten liegen beim Kunden.

Dazu musste eine andere, vom Standard abweichende Architektur aufgebaut werden. Bei solchen individuellen Projekten sollte man sich allerdings von Kostenvorstellungen verabschieden, die von Preismodellen aus dem Bereich Consumer / Public Cloud geprägt sind.

2. VERFÜGBARKEIT UND PERFORMANCE Die Anzahl der SLA-Parameter ist bei Cloud in der Regel streng limitiert. Monitoring und Reporting fehlen im Standardangebot. Zwar werben einige Provider gezielt mit dem Versprechen einer hohen Verfügbarkeit. Doch bei genauerem Hinsehen erweist sich dies oft als reine Marketingaussage. Die Zusage gilt für Systeme, die per se eine hohe Verfügbarkeit haben, da sie zum Beispiel in großen Umgebungen mit sehr vielen Nutzern laufen und Cluster-Architektur, Load Balancing etc. nutzen. Ein Beispiel ist MS Office 365.

Unternehmen sollten berücksichtigen, dass Verfügbarkeit nicht identisch ist mit Performance. Bei Letzterer sind Engpässe gravierender, weil deutlich schwerer zu steuern. Zu Zeiten einer Spitzenbelastung braucht die CPU länger, um Prozesse abzuarbeiten. Die Queue kann sich stauen und die Antwortzeiten werden deutlich länger - was nicht selten vorkommt, da die Systeme oft überbucht sind. Die vertragliche Leistung (Verfügbarkeit) ist zwar formal erfüllt - das nutzt jedoch nichts, wenn zum Beispiel am Schalter die Kundenschlange immer länger wird, weil das Buchungssystem nicht antwortet. Für zeitkritische Applikationen sind Standard-Cloud-Services heute nicht akzeptabel.

Unternehmen müssen deshalb ihren Bedarf genau prüfen und ihre SLA-Anforderungen vorgeben. Mit solchen Anpassungen wird der Cloud Service wiederum zu einer individuellen Lösung, die nicht unbedingt zu geringeren Kosten führen muss. In einem konkreten Projekt mit relativ kleinem Datenvolumen, aber hohen Anforderungen an Verfügbarkeit und Performance wäre der angedachte Cloud Service letztendlich sogar teurer geworden als die klassische dedizierte IT-Lösung.

3. FEHLERBEHEBUNG UND SICHERHEIT Cloud Services setzen ein großes Vertrauen in Prozesse des Dienstleisters voraus. Man kann nicht - wie bei dedizierten Lösungen - vorab viele mögliche Szenarien testen. In der hochautomatisierten Cloud-Umgebung, die fast vollständig von Software gesteuert wird, sind kaum noch Menschen involviert. Ein Support-Center, das Problem kurzfristig in zugesicherten Zeiten löst, ist - zumindest beim preiswerten Basisbetrieb - nicht vorhanden.

Gibt es beispielsweise Probleme mit der Applikationslogik, kann der Kunde bei klassischen IT-Lösungen direkt entsprechende Fachleute am Service Desk ansprechen, die sich mit der Anwendung auskennen und den Fehler in vereinbarten Eskalationsstufen kurzfristig beheben. Das ist bei Cloud heute nicht garantiert.

Auch die Sicherheit weist Schwachstellen auf. So vermisst man die sichere Trennung unterschiedlicher Kunden-Infrastrukturen meist ebenso wie eine Historie aller

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: