Cloud-Deployment-Varianten
26.02.2019, 14:22 Uhr
Welche Cloud für wen und für welchen Zweck?
Unternehmen müssen mittlerweile zwischen mehreren Cloud-Varianten wählen. Für die Verwaltung der verschieden Modelle eignet sich zudem eine Cloud-Management-Plattform.
Cloud-Computing verdrängt zunehmend die jahrzehntelang gewohnte IT. Laut Bitkom-Cloud-Monitor 2018 nutzen bereits zwei von drei deutschen Unternehmen IT-Ressourcen aus der Cloud - Tendenz steigend. Der Trend, Software, Storage oder Rechenleistung Mitarbeitern flexibel und schnell über Datennetze bereitzustellen, nimmt weder bestimmte Branchen noch bestimmte Betriebsgrössen aus.
Die wachsende Cloud-Dominanz hat ihren Grund: Viele Analysten und IT-Entscheider sehen in der Cloud einen modernen Business-Enabler, der alte und starre IT-Strukturen ablöst. Mit dem neuen IT-Konzept lassen sich Geschäftsprozesse optimieren und Unternehmen insgesamt agiler gestalten. „Cloud-Computing hilft Unternehmen jeder Grössenordnung, die Herausforderungen der digitalen Transformation zu meistern“, bringt es Axel Pols, Geschäftsführer von Bitkom Research, auf den Punkt.
Für die Digitalisierung und die immer komplexeren digitalen Geschäftsprozesse stellen Cloud-Services mit ihren agilen, skalierbaren und automatisiert verfügbaren Ressourcen die passenden Tools bereit. Allerdings ist Cloud-Service nicht gleich Cloud-Service. Wie bei allem, was sich rasch entwickelt, ist es auch im Cloud-Computing in den letzten Jahren zu Differenzierungen und Spezialisierungen gekommen.
Inzwischen hat sich eine breite Palette an unterschiedlichen Cloud-Formen etabliert. Die wichtigsten dieser Deployment- oder Bereitstellungsmodelle sind Public, Private, Hybrid und Multi-Cloud. Hinzu kommen noch Untergruppen wie Managed Hosted Cloud. Aus diesen Modellen müssen Unternehmen die Variante wählen, die ihren individuellen Anforderungen in puncto Wirtschaftlichkeit, Sicherheit und Agilität am besten entspricht. Allerdings ist nicht immer ganz klar, welches Deployment-Modell welche Anforderungen abdeckt. IT-Entscheider kennen zwar ihre Business-Herausforderungen, doch welches Cloud-Modell zu welchen Anforderungen passt, das lässt ich nicht unmittelbar erkennen. Dieser Beitrag versucht, Licht ins Dunkel zu bringen.
“„Cloud-Computing hilft Unternehmen jeder Größenordnung, die Herausforderungen der digitalen Transformation zu meistern.“„
Standardisierte IT-Dienste
Wer Cloud sagt, meint meist Public Cloud - das einfachste und populärste aller Cloud-Modelle. Das Grundprinzip: Public-Cloud-Provider wie Microsoft, Google oder Amazon stellen auf ihren öffentlich zugänglichen Cloud-Servern standardisierte IT-Ressourcen über eine Internetverbindung bereit. Das können Software-Services wie E-Mail-Systeme und Kommunikationslösungen sein oder Infrastruktur-Komponenten wie Rechenkapazitäten oder Speicherplatz.
Der zentrale Nutzen von Public-Cloud-Services besteht darin, dass Unternehmen sehr schnell, sehr flexibel und sehr günstig auf standardisierte IT-Ressourcen zugreifen können - viel schneller, flexibler und günstiger als dies mit einer internen On-Premise-IT möglich wäre. In Zeiten sich schnell ändernder Märkte und Kundenanforderungen kann das nicht hoch genug geschätzt werden.
Die öffentlich zugänglichen Cloud-Dienste nach dem Prinzip Software as a Service (SaaS) sind grundsätzlich für alle Unternehmen geeignet, die mit Standardanwendungen arbeiten und auf aufwendiges Customizing verzichten können. Breit einsetzbar für alle sind Office-Anwendungen wie Text-, Tabellen-, Collaboration- oder Präsentationsprogramme. Geschäftskunden können aber auch auf hochkomplexe Cloud-Business-Services wie ERP-, CRM- und DMS-Systeme zugreifen. Beispielsweise steht S4/HANA vorkonfiguriert auf SAP-Servern als Software as a Service in einer Public-Cloud-Version bereit.
Grossen Nutzen ziehen viele Unternehmen aus Public-Cloud-Services für Collaboration und mobilen Datenzugriff. Dies gilt besonders für Anwender, die hohe Anforderungen an räumliche Unabhängigkeit und Zusammenarbeit in Teams haben. Dadurch, dass die Dienste weltweit überall sofort und ohne Einschränkungen verfügbar sind, können Mitarbeiter im Aussendienst, in Zweigstellen und Filialen sowie im Homeoffice umfassend kooperieren und zusammenarbeiten.
Die Services reichen von Internet-Telefonielösungen über Instant-Messaging-Systeme und umfangreiche Optionen, Dokumente gemeinsam zu betrachten und zu bearbeiten, bis hin zu Audio- und Videodiensten. Laut Bitkom-Cloud-Monitor berichten drei von vier Public-Cloud-Nutzern von positiven Effekten durch ortsunabhängigen Zugriff auf ihre IT.
Ressourcen bei Bedarf
Software as a Service ist aber nur eine Seite der Public-Cloud- Medaille. Infrastructure as a Service (IaaS) stellt Storage, Rechenleistung und Server aus der Cloud bereit und ermöglicht es Unternehmen, ihre IT schnell und unkompliziert an veränderte Geschäftsanforderungen anzupassen. Vor allem Unternehmen, deren Rechenlast deutlichen Schwankungen unterworfen ist, profitieren davon und sparen Kosten ein. Auf zusätzliche Server und Storage-Systeme, die die meiste Zeit brachliegen würden, kann verzichtet werden.
„Mit Infrastructure as a Service können Unternehmen bei Bedarf Storage oder Rechenleistung buchen - beispielsweise bei Google, Amazon oder Azure“, erklärt Matthias Zacher, Research & Consulting Manager bei IDC Central Europe. Wenn ein Unternehmen schnell wächst, dann kann ein Public-Cloud-Provider die fehlenden Ressourcen abdecken. Dynamische Branchen mit kurzen Release-Zyklen und extremen Traffic-Schwankungen profitieren davon besonders: E-Commerce-Anbieter und Webshops beispielsweise, aber auch Versicherungen oder Banken, die für Risikoanalysen auf Basis sehr komplexer Algorithmen enorme Rechenkapazitäten benötigen.
Die für derartige Entwicklungen notwendigen Development-Tools sind ebenfalls als Public-Cloud-Services verfügbar. Experten können eine Platform-as-a-Service-Infrastruktur (PaaS) mit ihren technischen Frameworks nutzen, um Business-Applikationen sehr schnell zu entwickeln, zu betreiben und über die Cloud zu integrieren. „Wenn bei uns ein Mitarbeiter eine Idee hat, kann er mal eben schnell einen Server in der Cloud aufsetzen und Dinge testen“, berichtet Bruno Pauli, Co-CEO und Gründer der Octopus Cloud AG. „Wenn er fertig ist, schaltet er den Server einfach wieder ab. Und wir zahlen nur so lange, wie wir den virtuellen Server verwenden. Effizienter kann man nicht entwickeln.“
“„Wenn bei uns ein Mitarbeiter eine Idee hat, kann er mal schnell einen Server in der Cloud aufsetzen und Dinge testen.“„
Als Infrastruktur stehen für PaaS eine ganze Reihe von Services für die Portal- und Anwendungsentwicklung zur Verfügung - Middleware, Datenbanken und andere Development-Tools. Beispiele für PaaS-Plattformen sind die App Engine von Google, Microsofts Azure oder Force.com von Salesforce. Selbst KI- und Big-Data-Entwicklungs-Tools stehen inzwischen als PaaS bereit.
Vorteile, Nachteile und Besonderheiten der Cloud-Deployment-Varianten
Public Cloud | Private Cloud | Hybrid Cloud | Multi-Cloud | |
Wichtige Vorteile |
Unternehmen steht eine breite Palette an flexibel einsetzbaren, preiswerten IT-Ressourcen - wie Software oder Speicher - zur Verfügung Man muss sich weder um Konfiguration noch um Updates oder Wartung kümmern Geringer Investitionsaufwand |
Unternehmen können cloud-typische Mehrwerte nutzen - wie Selfservice oder IT-Standardisierung Daten werden bei hoher Sicherheit inhouse gehalten Das Unternehmen behält die volle Kontrolle über seine Daten und Dienste |
Die Vorteile von Public und Privat Clouds lassen sich kombinieren, deren Nachteile weitgehend aufheben Hohe Agilität Die Flexibilität und Skalierbarkeit von Public Cloudskann mit den hohen Sicherheitsstandards von Private Clouds vereint werden |
Anwender können die optimalen Cloud-Dienste zusammenstellen und mehrere Anbieter kombinieren Die Abhängigkeit von einem bestimmten Provider kann aufgehoben werden Höhere Verfügbarkeiten und Ausfallsicherheiten sind möglich |
Wichtige Nachteile |
Der Kunde weiß nicht, mit wem er sich die Infrastruktur teilt, und oft auch nicht, wo seine Daten gespeichert werden Vertrauliche Daten sollten daher nicht oder nur unter hohen Sicherheitsvorkehrungen in einer Public Cloud gespeichert werden |
Hoher Transformations- und Verwaltungsaufwand Die eigentlichen Cloud-Mehrwerte werden in Private Clouds nicht oder nur teilweise erreicht Es entstehen hohe Kosten |
Hoher Verwaltungsaufwand Eine Trennung in intern gehaltene Daten und Anwendungen und externe ist aufwendig und nicht immer einzuhalten Integration kann schwierig werden |
Bislang wenig verbreitet Die Einrichtung und Verwaltung mehrerer Clouds kann sehr schnell sehr komplex werden Sicherheits- und Compliance-Richtlinien sind schwer umsetzbar |
Geeignet für |
Standardanwendungen mit geringen Anforderungen an individuelle Anpassungen oder Integration mit anderen Anwendungen Nicht sensible Daten und Workloads mit wenig Sicherheitsrisiko Langfristige Speicherung oder Datenarchivierung Collaborative Projekte und zeitlich begrenzte Zusammenarbeit mit hohen Anforderungen an den mobilen Zugriff |
Unternehmen, die großen Wert auf die individuelle Gestaltung ihrer IT-Infrastrukturen und -Anwendungen legen Sensible Workloads mit strikten Sicherheits- und Datenschutzanforderungen Unternehmen, die die Kontrolle über ihre komplette IT-Umgebung behalten wollen Anwendungen, die eine tiefe Integration mit weiteren IT-Lösungen erfordern |
Alle Nutzungszwecke von Public und Private Clouds Organisationen, die die betriebliche Flexibilität der Public Cloud und den Datenschutz einer privaten Umgebung benötigen Unternehmen, die ausreichende Unterstützung für die Verwaltung einer Hybrid-Umgebung bieten können |
Größere Unternehmen Unternehmen, die mehrere Cloud-Services parallel in Anspruch nehmen möchten Unternehmen, die Cloud-Abhängigkeiten vermeiden möchten Unternehmen, die hohe Verfügbarkeiten und Ausfallsicherheit benötigen |
Tpyische Anwendungsszenarien |
Ein Start-up oder KMU betreibt sein CRM-System für einen Festpreis pro Monat bei einem SaaS-Anbieter. Dieser bietet eine CRM-Anwendung im Web inklusive Datenbankverwaltung an Ein weltweit agierendes Unternehmen mit vielen Standorten optimiert mit Public-Cloud-Diensten die Zusammenarbeit von Kunden, Mitarbeitern und Partnern |
Ein Unternehmen möchte seinen Mitarbeitern eine moderne, serviceorientierte IT bereitstellen Ein Unternehmen möchte die volle Kontrolle über seine geschäftskritischen Daten und Programme haben |
Ein Unternehmen speichert aus Compliance-Gründen und wegen Datenschutzrichtlinien seine Daten in einer Datenbank in der Private Cloud. In der Public Cloud werden die zugehörigen Webapplikationen bereitgestellt. Deren Ressourcen lassen sich je nach Bedarf flexibel hinzubuchen oder wieder abstellen | Eine Abteilung nutzt einen Cloud-Anbieter zum Beispiel für Filesharing und Collaboration. Eine andere benötigt Cloud-Kapazitäten für aufwendige Big-Data-Analysen und setzt einen darauf spezialisierten Provider ein. Und die Entwicklungsabteilung greift auf einen PaaS-Provider zurück, um neue Anwendungen umfassend testen zu können |
Vorteile, Nachteile und Besonderheiten der Cloud-Deployment-Varianten
Public Cloud | Private Cloud | Hybrid Cloud | Multi-Cloud | |
Wichtige Vorteile |
Unternehmen steht eine breite Palette an flexibel einsetzbaren, preiswerten IT-Ressourcen - wie Software oder Speicher - zur Verfügung Man muss sich weder um Konfiguration noch um Updates oder Wartung kümmern Geringer Investitionsaufwand |
Unternehmen können cloud-typische Mehrwerte nutzen - wie Selfservice oder IT-Standardisierung Daten werden bei hoher Sicherheit inhouse gehalten Das Unternehmen behält die volle Kontrolle über seine Daten und Dienste |
Die Vorteile von Public und Privat Clouds lassen sich kombinieren, deren Nachteile weitgehend aufheben Hohe Agilität Die Flexibilität und Skalierbarkeit von Public Cloudskann mit den hohen Sicherheitsstandards von Private Clouds vereint werden |
Anwender können die optimalen Cloud-Dienste zusammenstellen und mehrere Anbieter kombinieren Die Abhängigkeit von einem bestimmten Provider kann aufgehoben werden Höhere Verfügbarkeiten und Ausfallsicherheiten sind möglich |
Wichtige Nachteile |
Der Kunde weiß nicht, mit wem er sich die Infrastruktur teilt, und oft auch nicht, wo seine Daten gespeichert werden Vertrauliche Daten sollten daher nicht oder nur unter hohen Sicherheitsvorkehrungen in einer Public Cloud gespeichert werden |
Hoher Transformations- und Verwaltungsaufwand Die eigentlichen Cloud-Mehrwerte werden in Private Clouds nicht oder nur teilweise erreicht Es entstehen hohe Kosten |
Hoher Verwaltungsaufwand Eine Trennung in intern gehaltene Daten und Anwendungen und externe ist aufwendig und nicht immer einzuhalten Integration kann schwierig werden |
Bislang wenig verbreitet Die Einrichtung und Verwaltung mehrerer Clouds kann sehr schnell sehr komplex werden Sicherheits- und Compliance-Richtlinien sind schwer umsetzbar |
Geeignet für |
Standardanwendungen mit geringen Anforderungen an individuelle Anpassungen oder Integration mit anderen Anwendungen Nicht sensible Daten und Workloads mit wenig Sicherheitsrisiko Langfristige Speicherung oder Datenarchivierung Collaborative Projekte und zeitlich begrenzte Zusammenarbeit mit hohen Anforderungen an den mobilen Zugriff |
Unternehmen, die großen Wert auf die individuelle Gestaltung ihrer IT-Infrastrukturen und -Anwendungen legen Sensible Workloads mit strikten Sicherheits- und Datenschutzanforderungen Unternehmen, die die Kontrolle über ihre komplette IT-Umgebung behalten wollen Anwendungen, die eine tiefe Integration mit weiteren IT-Lösungen erfordern |
Alle Nutzungszwecke von Public und Private Clouds Organisationen, die die betriebliche Flexibilität der Public Cloud und den Datenschutz einer privaten Umgebung benötigen Unternehmen, die ausreichende Unterstützung für die Verwaltung einer Hybrid-Umgebung bieten können |
Größere Unternehmen Unternehmen, die mehrere Cloud-Services parallel in Anspruch nehmen möchten Unternehmen, die Cloud-Abhängigkeiten vermeiden möchten Unternehmen, die hohe Verfügbarkeiten und Ausfallsicherheit benötigen |
Tpyische Anwendungsszenarien |
Ein Start-up oder KMU betreibt sein CRM-System für einen Festpreis pro Monat bei einem SaaS-Anbieter. Dieser bietet eine CRM-Anwendung im Web inklusive Datenbankverwaltung an Ein weltweit agierendes Unternehmen mit vielen Standorten optimiert mit Public-Cloud-Diensten die Zusammenarbeit von Kunden, Mitarbeitern und Partnern |
Ein Unternehmen möchte seinen Mitarbeitern eine moderne, serviceorientierte IT bereitstellen Ein Unternehmen möchte die volle Kontrolle über seine geschäftskritischen Daten und Programme haben |
Ein Unternehmen speichert aus Compliance-Gründen und wegen Datenschutzrichtlinien seine Daten in einer Datenbank in der Private Cloud. In der Public Cloud werden die zugehörigen Webapplikationen bereitgestellt. Deren Ressourcen lassen sich je nach Bedarf flexibel hinzubuchen oder wieder abstellen | Eine Abteilung nutzt einen Cloud-Anbieter zum Beispiel für Filesharing und Collaboration. Eine andere benötigt Cloud-Kapazitäten für aufwendige Big-Data-Analysen und setzt einen darauf spezialisierten Provider ein. Und die Entwicklungsabteilung greift auf einen PaaS-Provider zurück, um neue Anwendungen umfassend testen zu können |
Opex statt Capex
Flexibilität und Schnelligkeit sprechen für die Public Cloud - die Kosten sind ein weiterer Punkt. Start-ups benötigen kaum oder wenig eigene IT-Infrastruktur, sodass teure Investitionen in eigene Server entfallen. Ihnen stehen mit Public-Cloud-Services IT-Ressourcen ohne grossen Invest zur Verfügung. Sie können „Desktop as a Service“ und ganze Arbeitsplatzlösungen - oft zum Nulltarif - aus der Public Cloud nutzen.
Aber auch grössere Unternehmen können mit öffentlichen Cloud-Diensten einen Grossteil ihrer IT-Kosten sparen. Bei Cloud-Formaten wie IaaS oder PaaS bezahlen sie nur das, was sie wirklich brauchen. Die beträchtlichen Investitionskosten in eigene Software, Server, Storage und Server-Räumlichkeiten (Capex) werden geringer und ersetzt durch gleichmässig anfallende Mietgebühren (Opex), die als Betriebskosten sofort in voller Höhe steuerlich geltend gemacht werden können. Die Kapitalbindung sinkt, die Liquidität steigt. Das macht ein Unternehmen flexibler und spart Geld, das anderweitig investiert werden kann.
Die gemeinsame Nutzung von IT-Ressourcen aus Public Clouds hat aber auch ihre Nachteile. Ein kritischer Punkt ist die Mandantenfähigkeit der IT-Systeme beim Cloud-Provider: Mandantenfähige Umgebungen unterliegen mehr Sicherheitsrisiken. Zudem könnten sensible Workloads, die eine Isolierung erfordern, auf einer Public Cloud eventuell nicht mit Compliance-Anforderungen konform sein. Einige Unternehmen, etwa aus dem Gesundheitswesen oder dem Bankbereich, müssen strenge Compliance-Richtlinien beachten. Andere haben vielleicht geografische Beschränkungen, was den physischen Standort der Datenspeicherung betrifft. Beides kann sich auf die Cloud-Optionen auswirken.
Ganz oben auf der Agenda steht für die meisten Unternehmen die Frage der Sicherheit und des Schutzes ihrer geschäftskritischen und vertraulichen Daten. Hier muss genau festgelegt werden, welche Daten intern gespeichert werden müssen und welche extern gehalten werden dürfen. Public- Cloud-Service-Anbieter haben zwar inzwischen hohe Security-Levels, doch in puncto Datensicherheit gibt es auch viele offene Fragen, die im Vorhinein geklärt sein müssen.
Eigene Cloud
Vor allem wegen des Datenschutzes und der IT-Sicherheit ziehen es Unternehmen auch heute noch häufig vor, IT-Dienste weiter selbst zu betreiben. Werden diese internen Dienste so angeboten, dass die Mitarbeiter cloudtypische Mehrwerte nutzen können, dann spricht man von einer Private Cloud. „Private“ bedeutet dabei, dass die unternehmenseigene IT-Abteilung eine Cloud-Umgebung einrichtet, betreibt und exklusiv den Abteilungen des Unternehmens zur Verfügung stellt. Die IT-Leistungen stehen in diesem Fall ausschliesslich autorisierten Nutzern wie Mitarbeitern oder Geschäftspartnern zur Verfügung, die über eine sichere Internetverbindung oder VPN darauf zugreifen. Das heisst beispielsweise, dass ein ERP- oder CRM-System On-Premise auf Servern und Storage-Systemen im Unternehmensrechenzentrum implementiert wird und die Fachabteilungen diese bei Bedarf als Service ordern können.
Eine Private Cloud ist für ein Unternehmen dann die richtige Wahl, wenn es seine Daten nicht ausser Haus geben will, zugleich aber seinen Mitarbeitern und Partner eine moderne, cloudbasierte Infrastruktur bereitstellen möchte. In einer solchen internen Private-Cloud-Umgebung tritt die unternehmenseigene IT selbst wie ein Public-Cloud-Anbieter auf, der seine Kunden - in diesem Fall Mitarbeiter und Partner - mit flexiblen IT-Ressourcen versorgt.
In einer idealtypischen Private Cloud stellen sich Mitarbeiter die benötigten IT-Leistungen wie Software, Server, CPU-Anzahl oder Speicher über ein Selfservice-Portal in Eigenregie zusammen. Dies gestattet den Benutzern die selbstständige Provisionierung und Dekommissionierung von Diensten, ohne dass hierfür die IT-Abteilung tätig werden muss. Der Selfservice sorgt so für die effiziente, schnelle Bereitstellung von IT-Diensten, die umgehend zur Verfügung stehen.
Die nachgefragten Leistungen werden damit in der Private Cloud klar messbar - das gilt sowohl für die verursachten Kosten als auch für ihren Beitrag zur Wertschöpfung.
Managed und Hosted
Doch auch die Private Cloud hat einen Haken - für sie muss die interne IT erst einem Transformationsprozess unterzogen werden: Sie muss automatisiert, standardisiert und service-orientiert ausgerichtet werden - ein aufwendiger Prozess. Private Clouds sind deshalb kein Selbstläufer und eher in grösseren Unternehmen verbreitet.
Um nur anzureissen, welche Transformationen erfolgen müssen: Standardisierung sorgt dafür, dass Angebote mit immer derselben hohen Qualität zur Verfügung stehen. Mit Service-Orientierung ist gemeint, dass Fachabteilungen neue Postfächer, Rechenleistung, Speicherplatz oder Testsysteme bei Bedarf selbst ordern können. Dafür werden die IT-Dienste in einem Servicekatalog zusammengefasst. Vor der Zusammenstellung des Katalogs muss überlegt werden, welche Services vom Business nachgefragt werden und wie diese dann automatisiert abgerufen werden können. Schliesslich müssen in einem letzten Schritt Selfservice-Portale aufgebaut werden, über die Anwender aus den Fachabteilungen IT-Leistungen wie Server, CPU-Anzahl oder Speicher eigenständig zusammenstellen und verwalten.
Viele Unternehmen verfügen nicht über das notwendige Personal und Know-how, einen solchen Umbau vorzunehmen. Sie haben aber die Option, die Transformation von einem Service-Provider erledigen zu lassen. Der Hoster oder Service-Provider richtet in diesem Fall für den Kunden in einer sicheren, abgeschotteten Unternehmensumgebung eine individuelle Private-Cloud-Lösung ein. So ermöglicht es der Service-Provider dem Unternehmen, eine eigene Cloud-Infrastruktur ohne viel Aufwand zu betreiben.
Alternativ dazu besteht die Option, eine Hosted Private Cloud zu nutzen. In diesem Fall stehen die Server und Speichersysteme bei einem Hosting-Partner. Auch hier hat der Nutzer exklusiven Zugriff auf die Systeme und muss die Infrastruktur nicht mit anderen Kunden des Providers teilen.
Das Beste aus zwei Welten
Private und Public Clouds haben ihre spezifischen Vor-, aber auch Nachteile. Public-Cloud-Services sind sehr günstig und flexibel, doch bestehen Sicherheitsbedenken. Private Clouds sind sicher, denn die Daten werden hier intern gehalten. Die interne Cloud bietet dem Anbieter und den Nutzern zudem mehr Kontrolle sowie einen besseren Ausfallschutz. Gleichzeitig sind Private Clouds aber weniger flexibel und teurer im Betrieb, weil alle IT-Ressourcen im eigenen Unternehmen oder via Managed Provider vorgehalten werden müssen. Hybride Clouds kombinieren die Vorteile beider Welten: Dazu wird eine Private Cloud mit Ressourcen aus der unternehmenseigenen IT zusammen mit Public-Cloud-Diensten betrieben. Diese Mischung erlaubt es den Unternehmen, ihre IT sehr flexibel zu gestalten - ohne den Sicherheitsaspekt zu vernachlässigen oder Kompromisse eingehen zu müssen. Hybride Clouds sind heute der Quasi-Standard des Cloud-Computings.
Hybride Clouds werden in der Praxis vor allem genutzt, um spezifische Unternehmen-Workloads in der jeweils effizientesten Cloud-Umgebung auszuführen: Business-Software mit kritischen Daten wird in die Private Cloud gelegt, andere, weniger kritische IT-Services und Software-Lösungen können via Public Cloud bezogen werden. So lassen sich ERP-Systeme in einer Private Cloud aufsetzen, während standardisierte E-Mail-Lösungen sowie Web- und Videoconferencing in die Public Cloud wandern.
Hohe Flexibilität bei Lastspitzen
Der wichtigste Nutzwert hybrider Clouds entfaltet sich vor allem in grösseren Unternehmen, die sehr flexibel auf Marktanforderungen reagieren müssen. In diesem Fall ermöglichen es die Hybrid Clouds in idealer Weise, die für eine Anwendung jeweils am besten geeigneten IT-Ressourcen zu nutzen.
Hybride Clouds erlauben es, im Normalbetrieb die interne IT oder Private Cloud zu nutzen und bei Bedarf oder Lastspitzen jederzeit und in Sekundenschnelle zusätzliche IT-Leistungen von einem externen Public-Cloud-Provider hinzuzuschalten. Unternehmen können so sehr flexibel mit Spitzenlasten umgehen. Das typische Beispiel ist der Online-Shop, der zum Weihnachtgeschäft Server- und Speicherkapazität hinzukauft, die ansonsten das Jahr über brachläge.
„Wenn durch den Aufbau einer hybriden Cloud-Umgebung die unterschiedlichen Applikationen miteinander verknüpft und Daten automatisch ausgetauscht werden, können Geschäftsprozesse schneller gestaltet werden“, sagt Matthias Kraus, Research Analyst bei IDC. „Ausserdem kann zusätzliche Rechenleistung, etwa bei stark saisonabhängigem Geschäft, kurzfristig genutzt werden. Damit wird die IT agiler.“
Allerdings: Die Hybrid Cloud bringt auch viel Installations- und Verwaltungsaufwand mit sich. So müssen die verschiedenen Komponenten integriert und miteinander verzahnt werden. Auch ist genau zu definieren, in welcher der Cloud-Strukturen sich welche Nutzerdaten befinden dürfen. Zudem muss der Weg, den die Daten vom Nutzer zur Cloud oder von der Cloud zum Nutzer nehmen, berücksichtigt werden. Das erfordert ein entsprechendes Management. Auch hier springen Managed Service Provider ein. Sie unterstützen bei der Zusammenstellung und Kombination des hybriden Portfolios und können die Cloud-Services ihrer Kunden managen.
“„Wenn durch den Aufbau einer hybriden Cloud-Umgebung die unterschiedlichen Applikationen miteinander verknüpft und Daten automatisch ausgetauscht werden, können Geschäftsprozesse schneller gestaltet werden.“„
Der jüngste Schrei
Der neueste Evolutionsschritt im Kanon der Cloud-Deployment-Modelle sind Multi-Clouds. Sie bieten im Vergleich zur Hybrid Cloud einen noch grösseren Spielraum. Ihr Kernnutzen besteht darin, dass Unternehmen die Cloud-Services verschiedener Anbieter parallel einsetzen.
Während die Hybrid Cloud lediglich die in einer Private Cloud bereitgestellten Ressourcen durch die Public Cloud erweitert, verwendet ein Multi-Cloud-Service die Dienste verschiedener Cloud-Anbieter gleichzeitig. So können zum Beispiel parallel Public-Cloud-Lösungen von Amazon, Microsoft und Google zum Einsatz kommen. Auch Kombinationen verschiedener Deployment-Modelle wie bei einer Hybrid Cloud mit Private und Public Cloud sind möglich.
Multi-Clouds sollen das Problem beheben, dass es keinen für alle Einsatzszenarien optimal geeigneten Cloud-Dienst gibt. Cloud-Dienstleister, die die Anforderungen für eine bestimmte Anwendung oder einen Service ideal erfüllen, können für andere Services völlig ungeeignet sein.
Gleichzeitig schützt die Nutzung verschiedener Cloud-Provider das Unternehmen vor Abhängigkeiten. Die Lock-in-Risiken lassen sich dank der gleichzeitigen Verwendung unterschiedlicher Anbieter minimieren. Wer sich nicht in die Abhängigkeit eines Cloud-Providers begeben möchte, kann parallel den gleichen Service von einem anderen Anbieter beziehen. Und schliesslich lassen sich damit auch Verfügbarkeit und Ausfallsicherheit erhöhen.
Eine Multi-Cloud eignet sich somit insbesondere für Unternehmen, die mehrere Cloud-Dienste nutzen und jeden Service über den optimalen Cloud-Provider beziehen möchten - beispielsweise eine PaaS-Analytics-Anwendung von SAP und eine PaaS-KI-Anwendung wie Cognitive Services von Microsoft.
Multi-Clouds befinden sich noch in einer relativ frühen Marktphase und sind noch wenig verbreitet. Ein Grund dafür ist die im Vergleich zu Hybrid Clouds weitere Komplexitätssteigerung. „Ich glaube, dass die Unternehmen sich aktuell auf nicht mehr als zwei, maximal drei Provider festlegen wollen“, erklärt IDC-Experte Matthias Zacher. „Ansonsten wird es zu kompliziert.“
Fazit & Ausblick
Um mittelfristig umfangreichere Multi-Cloud-Lösungen im Unternehmen effizient einzusetzen, braucht es letztlich eine ganzheitliche Sicht auf alle Cloud-Services und alle IT-Infrastrukturen.
Für diese Aufgabe kommen Cloud-Management-Plattformen (CMP) infrage: Sie vereinen die verschiedenen Cloud-Anbieter unter einer gemeinsamen Managementoberfläche. Mit ihnen lassen sich sämtliche Cloud-Modelle wie Private Cloud, Public Cloud, Hybrid Cloud und Multi-Cloud abbilden.
Im Gespräch mit Matthias Zacher von IDC Central Europe
Die Cloud-Szene ist unübersichtlicher geworden. Mischformen bringen Flexibilität, stellen die Unternehmen aber auch vor schwierige Entscheidungen. Matthias Zacher, Research & Consulting Manager beim Marktforschungshaus IDC, analysiert im Gespräch mit com! professional die komplexer gewordene Lage.
com! professional: Herr Zacher, stellen wir uns mal vor: Ein Unternehmen liebäugelt mit dem Cloud-Umstieg. Wie sollte es diese Migration angehen?
Matthias Zacher: Die Verantwortlichen sollten sicherlich nicht nach dem Motto handeln „Wir machen jetzt auch Cloud-Computing“ - ohne irgendeine Vorstellung zu haben, zu was das nützlich sein soll. Sie müssen sich fragen, welche Herausforderungen sie mit Cloud-Computing besser lösen können. Beispielsweise, dass sie mit Cloud-Technologie oder Cloud-Services eine bestimmte Aufgabe besser bewältigen können. Oder dass die IT-Abteilung flexibler wird und sich die Kosten reduzieren lassen. Dann erst kann man schauen, welche Lösungen es dafür gibt und welche Services man beziehen will.
com! professional: Und was ist dann anschliessend bei der Auswahl konkreter Cloud-Services zu beachten?
Zacher: Das kann ganz unterschiedliche Facetten haben. Da gibt es zum einen die reinen Business-Applikationen - also Software as a Service. Die Marketing- oder auch die HR-Abteilung könnte nach einem Public-Cloud-Service Ausschau halten. Es gibt ja genug Anbieter, die sich hier tummeln - von SAP bis zu Salesforce.com, um nur zwei zu nennen. Public-Cloud-Software-Services wären zum Beispiel Anwendungen für Personalverwaltung, verschiedene Financial-Services-Applikationen, Marketing und Vertriebslösungen.
com! professional: Womit die Public-Cloud-Varianten noch nicht erschöpft wären?
Zacher: Neben den reinen Business-Applikationen kommen natürlich auch die anderen Public-Cloud-Formen infrage. Mit Infrastructure as a Service können Unternehmen bei Bedarf Storage oder Rechenleistung buchen - beispielsweise bei Google, Amazon oder Microsoft Azure.
Bei Platform as a Service gibt es neben Storage und Rechenleistung noch Datenbanken, Betriebssysteme und Entwicklungs-Tools dazu. Das ist gerade für Entwicklungsabteilungen interessant: Sie müssen nicht in der eigenen IT-Abteilung Leistungen beantragen, sondern bekommen innerhalb von fünf Minuten vorgefertigte Stacks bereitgestellt, mit denen sie einfach loslegen können. Das Schöne ist: Bei Platform as a Service gibt es relativ viel Open-Source-Software und wenig Lizenzkostenfragen. Das ist alles sehr einfach handhabbar - gerade für Entwicklungsabteilungen - und transparent, was die Abrechnung betrifft.
com! professional: Welchen Unternehmensnutzen bieten Private Clouds im Vergleich zu Public Clouds?
Zacher: Oft betreiben Unternehmen komplexe und aufwendig administrierbare Rechenzentren. Sie fragen sich, ob ihre IT-Technologie noch den Anforderungen genügt, und wie sie ihre IT vereinfachen und entschlacken können. Viele möchten ihren IT-Betrieb mit Themen wie Virtualisierung, Containerisierung, Orchestrierung und Automatisierung effizienter gestalten. Hier kommt die Private Cloud ins Spiel, die flexible Cloud-Infrastrukturen ins eigene Rechenzentrum bringt.
com! professional: Neben Public und Private Clouds verbreiten sich gerade Hybrid Clouds. Für wen eignet sich dieses Modell?
Zacher: Hybrid Clouds eignen sich besonders für Unternehmen, die einerseits ihre Daten im eigenen Rechenzentrum behalten wollen und andererseits bestimmte Dienste, die ihnen zu aufwendig sind oder die sie vielleicht nicht so häufig benötigen, in einem Public-Cloud-Szenario nutzen möchten. Diese Auffassung ist ziemlich weit verbreitet und entsprechend populär sind inzwischen auch die hybriden Clouds.
com! professional: Welche Rolle spielt die Hybrid Cloud für Software-Hersteller?
Zacher: Die grossen Hersteller von Business-Anwendungen stossen ihre Kunden sanft in die Cloud. SAP ist ein gutes Beispiel. Die kommen aus dem Rechenzentrumsbetrieb und haben angefangen, einzelne Lösungen als Public-Cloud-Service zur Verfügung zu stellen - was inzwischen immer umfangreicher geworden ist. Nach wie vor gibt es aber eine Mischsituation: Unternehmen betreiben einen Teil des SAP-Portfolios klassisch On-Premise oder in einer Privat Cloud und einen anderen Teil in der Public Cloud. Aber letztendlich ist es das Ziel der Big Player, die Kunden so nach und nach in die Cloud zu schieben - einfach, weil sie dort mehr Gewinnmöglichkeiten sehen.
com! professional: Die neueste Entwicklung geht in Richtung Multi-Cloud. Wie beurteilen Sie diesen Trend?
Zacher: Die Diskussion um die Multi-Cloud ist ziemlich akademisch und verwirrend. Die einen setzen Hybrid und Multi-Cloud fast synonym. Wir bei IDC verstehen unter Multi-Cloud ein bestimmtes Anwendungsszenario mit unterschiedlichen Diensten und unterschiedlichen Anbietern. Zum Beispiel nutzt man einen Cloud-Dienst von Microsoft, einen von Google und einen von AWS. Das betreibe ich in einem Szenario. Ich muss mir dann natürlich irgendetwas bauen, was es mir ermöglicht, meine Applikationen und Daten relativ nahtlos zwischen den verschiedenen Anbietern hin und her zu schieben.
com! professional: Warum sollte man mehrere Cloud-Provider wählen?
Zacher: Weil jeder bestimmte Stärken und Schwächen hat. Oder weil ich mich nicht unbedingt an einen binden will. In einem Multi-Cloud-Szenario klicke ich mir einfach verschiedene Funktionalitäten zusammen.
com! professional: Das würde aber die Komplexität im Vergleich zu einer Hybrid Cloud noch einmal erhöhen?
Zacher: Ja, das ist eine relativ komplexe Geschichte, weil ich unterschiedliche Player habe, die vielleicht ihre Lösung verschieden gebaut haben. Sie behaupten natürlich alle, ihre Lösungen seien standardisiert. Aber in der Praxis funktioniert natürlich nicht alles nahtlos. Hier muss man schon genau prüfen wie man Datenmodelle, Datenfelder und so weiter richtig übertragen kann. Neben dem Betrieb können auch das Monitoring und die Abrechnung problematisch sein. Auf unserem „Multi Cloud Summit 2018“ haben einige IT-Leiter und CIOs gesagt, die Technologie würden sie ganz gut verstehen, das Problem seien die Prozesse, alles gut zu betreiben.
Ich glaube, dass die Unternehmen sich aktuell auf nicht mehr als zwei, maximal drei Provider festlegen wollen. Ansonsten wird es zu kompliziert. Das mag in zwei bis drei Jahren schon anders aussehen. Aber aktuell stellen wir fest: Die Multi-Cloud, wie wir sie definieren, ist noch nicht so stark verbreitet.
com! professional: Werfen wir abschliessend einen Blick in die Zukunft: Wird die Cloud das zentrale Modell werden - und die lokal vorgehaltene IT weitgehend verschwinden?
Zacher: Die Cloud wird künftig sicher eine grosse Rolle spielen und die interne IT ein Stück weit zurückgehen. Allerdings wird es immer eine Form von lokaler IT in den Unternehmen geben. Man muss auch klar sagen: Wenn die technischen Aspekte, die Sicherheit und die Compliance stimmen, ist es für die Fachabteilungen unwichtig, ob die Leistung im eigenen Haus oder woanders bereitgestellt wird. Eine Frage ist auch, wie stark sich die eigene IT macht. Eine starke IT kann eine wichtige Stütze für das Unternehmen sein und etwa neue IT-Entwicklungen evaluieren und helfen, diese umzusetzen. Ob die IT das dann selbst betreibt oder nur als interner Berater auftritt, ist eine andere Geschichte. Aber grundsätzlich glaube ich, dass die klassische Rechenleistung aus vielen Unternehmen herauswandert.