Foto: Rene Schmöl
Selten wurden CIOs so sehr mit Begriffen bombardiert wie zurzeit mit dem Buzzword vom Cloud Computing: Es scheint so, als sähe sich jeder Anbieter von Lösungen und Produkten dazu genötigt, Begriffe wie Cloud, Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS) in seinen Werbebroschüren ausgiebig zu verwenden.
So viel Mühen die Anbieter auf die Etablierung von Begriff und Technologie verwenden: Es lohnt sich, einen Blick auf die reellen Probleme mit Cloud Computing zu werfen.
Verschiedene Studien zeigen, dass Lösungen aus oder in der Cloud noch immer auf eine eng begrenzte Anzahl von Unternehmen beschränkt ist. Zudem kommen Cloud-Technologien in größeren Firmen eher zum Einsatz, als in kleinen. Für die Anbieter solcher Services ist das keine besonders gute Meldung.
Fakt ist dennoch: Die Marketing-Aufwendungen der Anbieter erhöhen den Druck auf die CIOs enorm, sich mit dem wolkigen Thema zu beschäftigen. Das Management tut das Seine mit Nachfragen an den IT-Leiter, wann denn bei ihnen solche Lösungen eingeführt würden.
Welchen Ansatz können CIOs wählen, um die sehr realen Hindernisse einer breiten Einführung von Cloud Technologien zu diskutieren? Nach unseren Erkenntnissen erstrecken sich die Bedenken der Kunden gegen die Cloud auf vier Themen: Sicherheit, Service-Qualität, Anbieter-Abhängigkeit und Langzeit-Kosten der Einführung.
Die Sicherheit der Informationen und damit auch der Struktur von Geschäftsprozessen ist ein immerwährendes Thema selbst dann, wenn die Services längst schon erfolgreich laufen. Services, die außerhalb des eigenen Rechenzentrums und Data-Centers laufen, dürfen nur durch das eigene Personal Firmendaten gelesen und geändert werden. Gleichzeitig muss der Service-Provider garantieren, dass die Daten regelmäßig gesichert werden und insgesamt vor dem Zugriff Unbefugter geschützt sind.
Das alleine aber kann bereits Probleme mit sich bringen, weil viele Provider ihre Wartungs- und Backup-Tools über alle gespeicherten Firmendaten hinweg einsetzen. Die dabei anfallenden Meta-Daten können durchaus im Widerspruch zu Unternehmensrichtlinien oder nationaler Gesetzgebung stehen.
Cloud-Provider interessieren sich nicht für die Sicherheit ihrer Kunden
Solange Cloud-Provider nicht in der Lage sind, die Sicherheitsanforderungen und -bedürfnisse der Unternehmen garantiert zu befriedigen, bleibt das Thema ein großes Hemmnis bei der Einführung von Cloud Services.
Ein anderes Thema ist, besonders beim Blick auf PaaS und IaaS, die Frage der Software-Lizenzierung: Wer ist dafür verantwortlich, dass alle Lizenzfragen und -verträge korrekt sind: der Provider oder der Kunde? Gerade im Unternehmensgeschäft sind Lizenzverträge oft nicht einmal den Fachleuten verständlich. Die Folgen sind - schon außerhalb der Cloud - Milliardenkosten durch Unter- oder Überlizenzierungen. Beim Cloud Computing verschärft sich dieses Problem eher noch, als dass es sich in der Wolke auflöst.
Und was ist, wenn ein Unternehmen seine Cloud-Strategie und mit ihr seine Verträge mit den Provider ändern möchte? Dafür ist es unerlässlich, Regelungen mit dem Dienstleister zu treffen, damit am Ende der Zusammenarbeit die Daten und alle damit verbundenen Erkenntnisse ins Unternehmen zurückgeholt werden können. Auf entsprechende Zusagen verwenden Cloud-Provider bis jetzt keine nennenswerte Energie.
Garantie für Daten? Fehlanzeige!
Das nächste Hindernis ist, das nur wenige Anbieter von Cloud Services Garantien für eine anhaltend hohe Qualität ihrer Services bieten. Es ist tatsächlich schwierig, mehr als die Zusage zu bekommen, sich "die größte Mühe" zu geben. Potenzielle Kunden werden oft mit Verweisen auf die Leistungsfähigkeit geködert, die das Unternehmen in der Vergangenheit zu bieten hatte. Versicherungen für die künftige Performance sind in diesen Referenzen nicht enthalten.
Noch größeren Anlass zur Sorge gibt, dass - wenn überhaupt - nur wenige Anbieter eine Haftung für Datenverluste in der Cloud übernehmen. Lässt man einmal die Servicequalität außen vor: Welcher CIO ist bereit, einen Service-Vertrag ohne Garantie dafür abzuschließen, dass unternehmenskritische Daten nicht verloren gehen oder zerstört werden? Die Antwort lautet: keiner.
Schlussendlich spielen auch die Kosten eine Rolle. Unsere Untersuchungen haben ergeben, dass die Langzeitkosten von Services ein Investitions-Hemmnis sein können. Das gilt sowohl für Unternehmen, die bereits auf Cloud Services zurück greifen, als auch für Unternehmen, die den Schritt in die Wolke noch nicht gewagt haben.
Bei den Enterprise-Kunden herrscht Einigkeit darüber, dass Cloud Services noch einen weiten Weg vor sich haben, bevor sie ein für alle Unternehmen akzeptables Preisniveau haben.
Cloud-Durchbruch wird nicht über Nacht kommen
Wenn Sie mich fragen, werden Unternehmen in Zukunft ein ständig wachsendes Service-Angebot außerhalb der eigenen Infrastruktur nutzen. Das wird aber nicht über Nacht zum endgültigen Durchbruch der Cloud-Angebote führen. Und sogar im besten Falle wird es nur eine sehr kleine Zahl von Organisationen jedweder Größe geben, die ausschließlich auf Cloud Services setzen, ohne auch nur Reste einer eigenen Infrastruktur im Hause zu behalten.
Der Artikel erschien bei CIO.com. Übersetzung: Thomas Pelkmann