Heiter bis wolkig

Cloud-Perspektiven für den Mittelstand

Glaubt man den Marktforschern und den Herstellern, ist Cloud Computing längst bewährte Praxis und in Zukunft faktisch ohne Alternative. Das sehen die IT-Chefs im Mittelstand anders – und zwar durchaus zu Recht. Immerhin gibt es beträchtliche Risiken hinsichtlich Zuverlässigkeit und vor allem Sicherheit. Und auch die Kosten einer Cloud-Infrastruktur sind – über einen längeren Zeitraum gerechnet – durchaus nicht von Pappe.

  • Grafische Darstellung einer Wolke

    Neben grundsätzlichen Fragen nach Sicherheit und Vertrauenswürdigkeit muss der IT-Leiter natürlich auch die technischen und vertraglichen Randbedingungen für einen wirtschaftlichen Einsatz von Cloud-Lösungen schaffen.

  • Andreas Riedl, Geschäftsführer der neuen Logicalis-Tochter  Orange Networks GmbH

    Andreas Riedl, Geschäftsführer der neuen Logicalis-Tochter Orange Networks GmbH: „Ohne Mehrwert keine Nutzung – und damit keine Einnahmen für den Hersteller. Dabei können die Anwender sich aus einer Vielzahl an Funktionen bedienen, die erst dann Geld kosten, wenn diese genutzt werden.“

  • Constantin Gonzalez, Principal Solutions Architect bei AWS

    Constantin Gonzalez, Principal Solutions Architect bei AWS: „Die Skalierbarkeit ist einer der Hauptgründe, weshalb sich viele Unternehmen für eine Cloud-Lösung entscheiden.“

  • Uwe Scheuber, Director Microsoft Business & Cloud bei Fujitsu Central Europe

    Uwe Scheuber, Director Microsoft Business & Cloud bei Fujitsu Central Europe: „Da Infrastructure as a Service normalerweise auf Stunden-basis abgerechnet wird, ist hier ein niedrigschwelliger Kostenvoranschlag in der Regel problemlos möglich.“

  • Matthias de Rosa, Head of Multi und Hybrid Cloud bei T-Systems

    Matthias de Rosa, Head of Multi und Hybrid Cloud bei T-Systems: „Eines muss klar sein: Den Weg in die Cloud kann nicht gehen, wer sich gar nicht verändern bzw. alles genauso wie vorher machen will.“

Die Cloud macht nicht süchtig, aber abhängig. Und zwar vom Cloud-Provider. Das ist ein völlig neues Risiko im Vergleich zum IT-Betrieb im eigenen Rechenzentrum, vergleichbar mit dem Risiko eines Outsourcings. Denn falls der Cloud-Provider Fehler im IT-Betrieb macht, muss der IT-Chef die Folgen ausbaden – wie im Frühjahr bei dem renommierten CRM-Pionier Salesforce (Text: „Kleine Ursache, große Wirkung“). Ganz zu schweigen von einer überraschenden Pleite des Providers.

 

Kleine Ursache, große Wirkung
Der Totalausfall der Cloud von Salesforce.com

im Mai hatte eine ganz triviale Ursache: ein fehlerhaftes Skript in einem Entwicklungsprojekt für die Marketing-Automatisierungs-Suite Pardot. 

Man kann sich darüber nur wundern, denn gehört es zum kleinen Einmaleins eines jeden IT-Leiters, dass er Entwicklungs-, Text- und Produktionssysteme strikt trennt. Das war in diesem Fall anders. „Die Bereitstellung eines Datenbankskripts führte dazu, dass Benutzern ein umfassenderer Datenzugriff gewährt wurde als beabsichtigt“, hieß es zur Begründung. Zum Schutz der Kunden wurde dann der Zugriff auf alle Instanzen betroffener Kunden blockiert. Aber auch Kunden, die nichts mit Pardot zu tun hatten, mussten Ausfälle erdulden, gab der Anbieter zu und entschuldigte sich für das „Riesenproblem“.

An diesem Beispiel erkennt man: Cloud-Provider positionieren sich zwar als „hochprofessionell“ im IT-Betrieb, aber auch dort arbeiten nur Menschen. Und auch die beste Technik wird – aller Wartung zum Trotz – nicht immer reibungslos funktionieren.


Ein anderes Beispiel: Als Reaktion auf eine Anordnung der US-Regierung kündigte Adobe an, Ende Oktober alle Nutzerkonten in Venezuela zu deaktivieren. Software wie Photoshop, Indesign oder Acrobat funktioniert ohne Cloud nur noch eingeschränkt oder gar nicht mehr. Viele Beobachter sagen, dass Adobe die „Exekutivorder 13884“ der US-Regierung überinterpretiert.

Politische Abhängigkeiten bedenken

So etwas kann passieren und macht überdeutlich, dass politische Vorgaben sehr konkrete Konsequenzen für Cloud-Nutzer haben können. Ein anderes Beispiel ist der chinesische Hersteller Huawei, der sein neues Smartphone ohne Google-Dienste ausliefern muss. Eigentlich dürfte es sich vor diesem Hintergrund kein verantwortungsvoller IT-Leiter mehr erlauben, auf Software und Clouds „Made in USA“ zu setzen. Aber: Erst im September hatte ein Untersuchungsbericht des Bundesinnenministeriums bestätigt, dass die deutsche Verwaltung „in hohem Maße“ abhängig von Microsoft ist. Auf die Konsequenzen darf man gespannt sein.

Allerdings wird nichts so heiß gegessen, wie es gekocht wird. Einerseits sind IT-Leiter und Geschäftsführer durchaus pragmatisch, andererseits sind längst nicht alle US-Unternehmen so obrigkeitshörig wie Adobe. Microsoft und Amazon beispielsweise haben im Fall Venezuela nicht reagiert; Microsoft ist wegen des „Cloud Acts“ im Jahr 2013 sogar bis vor den Supreme Court, also das oberste Gericht der USA, gezogen, um der US-Regierung keine in Irland gespeicherten Nutzerdaten übergeben zu müssen. Auch Apple, Google oder Facebook agieren durchaus eigenständig – natürlich im Rahmen der US-Gesetze.

Nebenbei bemerkt hat der US-Kongress im April 2018 den sogenannten „Clarifying Lawful Overseas Use of Data Act“ beschlossen. Dieser neue Cloud-Act sieht vor, dass die USA mit ausländischen Staaten Regierungsvereinbarungen treffen, die ausländischen Ermittlungsbehörden den Zugriff auf Daten erlauben, die von US-Firmen gespeichert werden. Im Gegenzug sollen die US-Ermittler ebenfalls Zugriff auf Daten haben, die in dem entsprechenden Land gespeichert sind. Das erste Land, mit dem dieser gegenseitige Zugriff von Ermittlungsbehörden auf Serverdaten bereits vereinbart wurde, ist Großbritannien.

Auswahl von Software und Cloud-Diensten

Neben grundsätzlichen Fragen nach Sicherheit und Vertrauenswürdigkeit muss der IT-Leiter natürlich auch die technischen und vertraglichen Randbedingungen für einen wirtschaftlichen Einsatz von Cloud-Lösungen schaffen. Dafür muss er für das reibungslose Zusammenspiel der Cloud-Lösungen und für deren Anpassung an den tatsächlichen Bedarf (siehe Kasten „Strategien für die Multi-Cloud-Migration“) mit der IT seines Unternehmens sorgen. Und all das unter Berücksichtigung der Kosten, denn Upgrades sind nicht immer billig – und Downgrades oft schwierig.

Unnötige Cloud-Abos vermeiden

Kritiker bemängeln, dass es oftmals viel zu einfach ist, unnötige Abonnements und übermäßige Funktionalität zu kaufen. Außerdem gibt es versteckte Kosten, weil es kompliziert sein kann, bestehende Verträge zu verändern. Gerne werden beispielsweise zusätzliche Gebühren für die Aktivierung einer Sandbox-Umgebung verlangt, in der Kunden mit neuen oder geänderten Systemfunktionen experimentieren bzw. neue Apps entwickeln und testen können. Zusätzliche Kosten können aber auch für den Fall entstehen, dass eine zusätzliche Integration über Web-Service-APIs wie etwa REST, SOAP oder andere Schnittstellen benötigt werden.

Wie immer steckt der Teufel im Detail – und die Cloud-Provider sind auch in dieser Hinsicht sehr erfindungsreich. Der IT-Chef sollte also mit seinen Providern tunlichst vorab klären, wofür überhaupt gezahlt werden muss. Das können User sein, aber genauso Transaktionen, Funktionalitäten, Rechenleistung, Speicherplatz, Schnittstellen, Testumgebungen und vieles mehr.

Für IT-Leiter kann es daher knifflig sein, die Abrechnungsdaten der Provider auf Validität zu prüfen und automatisierte Prozesse für das Rechnungswesen aufzubauen. Ebenso schwierig ist es, einen „Wildwuchs“ der Cloud-Abos zu verhindern und die Cloud-Kosten im Griff zu behalten. Außerdem ist jeder IT-Leiter gut beraten, für den Worst-Case, den Totalausfall seines IT-Providers, durch Backup- und Recovery-Maßnahmen die nötigen Vorkehrungen zu treffen.

Skalierbarkeit hat ihren Preis

„Die Skalierbarkeit ist einer der Hauptgründe, weshalb sich viele Unternehmen für eine Cloud-Lösung entscheiden“, meint Constantin Gonzalez, Principal Solutions Architect bei AWS, denn die Cloud ermögliche eine bedarfsabhängige Bereitstellung. „Je nachdem, welche IT-Ressourcen nötig sind, lassen sich diese exakt in der gewünschten Art und Größe bereitstellen“, so Gonzalez weiter. „Unternehmen können damit heute nahezu unmittelbar auf jeweils benötigte Ressourcen zugreifen, sie rasch aufstocken und Hunderte oder sogar Tausende von Servern innerhalb weniger Minuten bereitstellen.

Anwendungen können automatisiert oder interaktiv mühelos an mehreren Standorten weltweit zur Verfügung gestellt werden. Hinzu kommen eine kürzere Latenz sowie ein besseres Nutzererlebnis. Gleiches gilt für den umgekehrten Fall: Werden Unternehmensanforderungen geringer, lassen sich die Cloud-Ressourcen umgehend verringern. Kunden bezahlen damit letztlich nur genau das, was sie nutzen.“

Es gibt natürlich auch das kleingedruckte „aber“! „Moderne Cloud-Lösungen sind grundsätzlich hochskalierbar und können in kürzester Zeit stark auf- oder abskaliert werden. Für diese Dynamik bezahlt man natürlich“, konzediert Matthias de Rosa, Head of Multi und Hybrid Cloud bei T-Systems. „Alle Cloud-Anbieter bieten in der Regel unterschiedliche Preismodelle für statische und dynamische Leistung.“

So gibt es z.B. die Möglichkeit der Vorabreservierung von Instanzen mit entsprechenden Rabatten, die manchmal günstiger sind als gebuchte On-Demand-Instanzen. So lässt sich beim Einkauf von IT-Ressourcen in der Cloud und bei Vorkasse beispielsweise mit einem großen Rabatt rechnen, während die Kosten bei „on Demand“ (monatliche Rate) höher ausfallen können. „Es gilt, die richtige Kombination aus beidem zu finden, um seinen Preis zu optimieren“, rät de Rosa den IT-Leitern. Hierzu ist eine möglichst genaue Ermittlung der eigenen Workloads notwendig. Moderne Tools oder Managed-Service-Provider können bei der Ermittlung eine Einkaufsstrategie empfehlen, die verschiedene Preismodelle der Cloud-Anbieter kombiniert.“

Dies ist ein Artikel aus unserer Print-Ausgabe 11/2019. Bestellen Sie ein kostenfreies Probe-Abo.


Der Mehrwert der Cloud

Genau in der Skalierbarkeit sieht Uwe Scheuber, Director Microsoft Business & Cloud bei Fujitsu Central Europe, den Mehrwert der Cloud, denn hierfür müsse keine komplett neue Infrastruktur geschaffen werden – die dann unter Umständen bei einem Downgrade-Fall sogar völlig obsolet würde. „Die Kosten sind abhängig davon, was alles bei der Skalierung zu berücksichtigen ist“, so Scheuber weiter. „Da Infrastructure as a Service (IaaS) normalerweise auf Stundenbasis abgerechnet wird, ist hier ein niedrigschwelliger Kostenvoranschlag in der Regel problemlos möglich.“ Wofür genau zu zahlen ist, sei abhängig vom jeweiligen Cloud-Modell. „Im Bereich IaaS werden die Kosten von virtuellen Systemen auf Basis von klar definierten Größen (z.B. Anzahl der virtuellen CPUs, Storage-Größe oder Modellen wie S, M, L, XL) berechnet“, so Scheuber weiter. „Dazu kommen weitere Faktoren wie zusätzlicher Storage, Netzwerk oder auch Übertragungs- (nur outbound) und Transaktionskosten.“

Das Pay-as-you-consume-Modell

Andreas Riedl, Geschäftsführer der neuen Logicalis-Tochter Orange Networks GmbH, verweist auf die Microsoft-Produkte Azure Cloud und Teams – wegen der völlig neuen Möglichkeiten, wie sich damit Lösungen für verschiedene Branchen, aber auch für spezielle Kunden bauen lassen. Dabei könne der IT-Leiter auf eine Vielzahl an vorgefertigten Lösungen zurückgreifen, aber auch einfach eigene Lösungen schaffen, um disruptiven Mitbewerbern zu begegnen. „In der Cloud mit dem Pay-as-you-consume-Modell sowie mit unserem Managed-Service-Ansatz sind die Kosten transparent und kalkulierbar und passen sich Ihrer Geschäftsentwicklung an“, sagt Riedl.

„AWS bietet seinen Kunden nutzungsabhängige Preise für seine mehr als 165 Cloud-Services“, stellt Gonzalez das Amazon-Modell vor. „Anwender bezahlen nur für Services, die sie benötigen – so lange sie diese nutzen, ohne langfristige Verpflichtungen oder komplexe Lizenzmodelle. Nach der Verwendung fallen weder zusätzliche Kosten noch Kündigungsgebühren an. Dank dieser nutzungsabhängigen Preise können Kunden flexibel auf sich ändernde Geschäftsanforderungen reagieren und so ihr Risiko minimieren.“

Die Metriken, nach denen Amazon die Nutzung abrechnet, hängen von der Art des Service ab. Virtuelle Maschinen für den Ablauf von Software werden beispielsweise sekundengenau nach Laufzeit abgerechnet, Speicher-Services nach Gigabyte pro Monat und Netzwerktransfer nach übertragener Datenmenge. Für bestimmte Services besteht die Möglichkeit, Kapazitäten zu reservieren und so im Vergleich zu einer gleichwertigen nutzungsabhängigen Kapazität bis zu 75 Prozent sparen. „Hinzu kommen Mengenrabatte, die bei steigender Nutzung greifen“, erklärt Gonzalez. „Ein Beispiel dafür ist der Speicherservice S3: Je mehr Unternehmen davon verwenden, desto weniger zahlen sie pro Gigabyte.“

„Mussten sie früher Produkte mit hohen Investitionskosten kaufen und einführen, war zwar dann eine Vielzahl an Funktionen vorhanden, die jedoch meist nicht genutzt worden sind“, verweist Orange-Chef Riedl auf einen entscheidenden Unterschied der Cloud im Vergleich zu bisherigen IT-Landschaften. „Dem Hersteller des Software-Produktes war dies mehr oder weniger gleichgültig, da die Einnahmen mit der Kaufentscheidung geflossen sind. Inzwischen legen Hersteller ein großes Augenmerk darauf, dass ihr Produkt umfassend genutzt wird, dass die User also die Mehrwerte erkennen. Denn ohne Mehrwert keine Nutzung – und damit keine Einnahmen für den Hersteller. Dabei können die Anwender sich aus einer Vielzahl an Funktionen bedienen, die erst dann Geld kosten, wenn diese genutzt werden.“

Sehr komplexe Preismodelle

Allerdings sind die Preismodelle der Cloud-Provider sehr unterschiedlich. „Teilweise werden Infrastrukturparameter wie CPU, RAM, Speicherplatz, Netzwerkverkehr oder I/O-Operationen abgerechnet, teilweise aber auch z.B. API-Aufrufe“, sagt Multi-Cloud-Experte Matthias de Rosa und warnt: „Besonders die großen Cloud-Anbieter haben in der Regel sehr komplexe Preismodelle. Diese erscheinen oft zunächst simpel, da viele Aspekte kostenlose Kontingente enthalten. So fallen am Anfang oft tatsächlich nur die Kosten für die provisionierten Instanzen – CPU und Memory – an sowie der genutzte oder provisionierte Speicherplatz. Sobald Kunden die Services jedoch in einem größeren Umfang als gedacht nutzen oder zusätzliche Services benötigen, können sich die Kosten schnell anders entwickeln.“


Gerade für IT-Chefs, deren Unternehmen mehrere Clouds nutzen, ist ein systematischer und zentraler Kostenüberblick essentiell. Sie brauchen einen Überblick über die entstandenen Cloud-Kosten, am besten inklusive exakter Aufschlüsselung nach Verbrauchsquellen. Das ist wichtig für die interne Kostenverrechnung, hilft aber, auch Verschwendung rechtzeitig erkennen und eine gute Basis für künftige Budgetplanungen zu legen. Hier kommen laut Matthias de Rosa die beiden Aspekte Kontrolle und Optimierung der Kosten zum Tragen: „Für das Cost-Controlling nutzt der Kunde Tools, mit denen Kosten zugeordnet und aufgeschlüsselt werden. Voraussetzung hierfür ist, dass der Kunde seine Cloud-Architektur bzw. -Struktur entsprechend der Unternehmensanforderungen organisiert hat. Dazu stellen die Anbieter verschiedene Möglichkeiten wie z.B. Tags bereit, die als Grundlage für die Automation von Cost-Control und Cost-Management dienen.

Transformation in die Cloud

Viele Unternehmen versprechen sich von der Transformation in die Cloud mehr Innovationsgeschwindigkeit, Flexibilität, Skalierbarkeit und mehr Customer Experience. An diesen Zielen sollte sich der IT-Chef auch bei der Auswahl seiner Cloud-Lösungen orientieren. Dabei ist es laut de Rosa wichtig, eine standardisierte Cloud-Lösung nicht so zu „verbiegen“, dass sie in eventuell schon veraltete Strukturen und Prozesse hineingepresst wird. Vielmehr biete die Transformation in die Cloud Chancen, Prozesse und Strukturen einer kritischen Inventur zu unterziehen und gegebenenfalls zu modernisieren und zu optimieren.

„Die angestrebten Ziele wie z.B. Innovationsgeschwindigkeit oder Skalierbarkeit sind nicht zu erreichen, wenn veraltete Strukturen oder Prozesse einfach in eine Cloud-Wolke ‚gehüllt‘ werden“, warnt Cloud-Experte Matthias de Rosa. „Bei der Frage, inwiefern Anpassungsbedarf in den Business-Prozessen besteht, können Cloud-Service-Provider mit der Analyse der IT-Landschaft und Geschäftsprozesse unterstützen. Eines muss klar sein: Den Weg in die Cloud kann nicht gehen, wer sich gar nicht verändern will.“

Also bleibt Vorsicht angebracht – und vorausschauende Sorgfalt bei der Provider-Auswahl und der anschließenden Vertragsgestaltung. Unter diesen Voraussetzungen ist es dann aber auch kein Wunder, dass sich Unternehmen der Nutzung der Cloud immer weiter öffnen.

Bildquellen: Gettyimages/iStock /T-Systems / Fujitsu / AWS / Orange Networks GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok