"Ängste nur zum Teil begründet"

IDC über Storage as a Service

24.03.2010 von Nicolas Zeitler
Bei Storage as a Service beklagen Anwender oft Informationsdefizite der Anbieter und haben große Sicherheitsbedenken. Enge Kommunikation mit Anbietern hilft sie zu überwinden, sagt IDC-Beraterin Lynn-Kristin Thorenz im Interview.

CIO: Um das Thema Storage as a Service werden Firmen Ihrer Einschätzung nach auf Dauer nicht herumkommen. Gleichzeitig stellt Storage laut der neuen StaaS-Studie von IDC für 27 Prozent der Firmen gar kein Problem dar. Was unterscheidet diese Unternehmen von anderen?

Bei Storage as a Service einen Marktüberblick zu bekommen, ist für Anwender nicht einfach, sagt IDC-Expertin Lynn-Kristin Thorenz.
Foto: PAC

Lynn-Kristin Thorenz: Es ist nicht so, dass für diese Firmen Storage kein Thema ist. Auch diese 27 Prozent zählen zu denen, die sich laut unserer Umfrage schon mit StaaS befasst haben. Unter ihnen sind zum einen kleinere Firmen, bei denen Storage weniger ein Problem ist. Außerdem zählen zu dieser Gruppe Firmen, die derzeit mit ihrer Storage-Lösung zufrieden sind. Man muss aber auch sagen, dass sich einige Unternehmen der Brisanz des Themas noch nicht bewusst sind.

Ist das auch der Grund dafür, dass bisher nur wenige einen eigenen Storage-Verantwortlichen haben?

Laut unserer Studie haben sieben Prozent einen dedizierten Storage-Verantwortlichen. Bei den meisten findet sich die klassische Struktur aus IT-Leiter oder CIO und weiteren Verantwortlichen für Felder wie Anwendungen oder Infrastruktur. Häufig deckt der Infrastruktur-Verantwortliche das Thema Storage mit ab. Vielerorts wird Storage noch nicht proaktiv angegangen. Wir gehen aber davon aus, dass sich das mit der zunehmenden Bedeutung von Virtualisierung ändern wird.

Als einen der größten Hemmer für die Beschäftigung mit Storage as a Service haben die Befragten in Ihrer Studie unzureichende Information angegeben. Informieren Anbieter wirklich so schlecht?

Wenn man sich gezielt mit einem Anbieter auseinandersetzt, erhält man meist gute Informationen. Es ist aber für Anwender in der Tat schwierig, erst einmal einen Marktüberblick zu kriegen. Dazu tragen auch die derzeit noch bestehenden Definitions-Unklarheiten bei. Und weil Storage as a Service noch ein neues Thema ist, gibt es bisher nur wenige Anwender, die als Referenz herangezogen werden können. Auf Dauer erwarten die Anwender eindeutig noch mehr Klarheit und Transparenz.

Gerade was das Thema Sicherheit in der Cloud angeht, hat unlängst eine Fraunhofer-Studie ermittelt, dass Transparenz und Information seitens der Anbieter oft mangelhaft sind. Wie sehr müssen Anwender sich um Sicherheit bei Storage as a Service Sorgen machen?

Sicherheitsbedenken sind für viele ein ernsthaftes emotionales Argument - man hat ein ungutes Bauchgefühl bei der Sache, und am Anfang wirkt vieles etwas nebulös. Sorgen um die Sicherheit muss man sich aber nur begrenzt machen. Natürlich muss man einen Anbieter mit ausgewiesener Expertise wählen. Aber befassen sich Firmen gezielt mit einem Anbieter, schwinden die Bedenken oft schnell.

"Aha, hier liegen meine Daten."

Deutsche Firmen sind eher risikoscheu. Aber auch in den USA und Großbritannien waren ähnliche Bedenken anfangs verbreitet. Hilfreich zur Überwindung von Sicherheitsängsten bei StaaS ist der Vergleich mit Outsourcing. Sobald man einmal ein Rechenzentrum besucht hat und gesehen hat: Aha, hier liegen meine Daten, sieht man vieles entspannter.

Worauf sollten CIOs bei der Auswahl des StaaS-Anbieters achten? Sie zitieren in Ihrer Studie einen Befragten, der mindestens sechs Monate Test-Möglichkeit fordert. Muss man so weit gehen?

Das ist sicher in dieser Ausprägung eine Einzelmeinung. Aber die Möglichkeit zum Test ist schon wichtig, gerade solange es noch nicht viele Referenzen gibt, an denen man sich anlehnen kann. Prüfen muss ein Unternehmen auch, ob die StaaS-Lösung mit ihren individuellen Compliance-Anforderungen in Einklang steht. Grundsätzlich plädiere ich dafür, ein End-to-End-Konzept zu entwerfen und nicht für verschiedene Bereiche Teil-Lösungen einzusetzen.

Vielen Dank für das Gespräch.
(Quelle:CIO)