Warum sollte ein Unternehmen viel Geld in eine Cloud-Umgebung investieren?

Rizan Flenner: Clouds sind agil, flexibel und bieten einen hohen Auslastungsgrad der Infrastruktur. Daraus ergeben sich monetäre Vorteile gegenüber traditionellen Architekturen. Diese sind aber bei jedem Unternehmen unterschiedlich.

Können Sie ein Beispiel nennen?

Flenner: Wenn etwa ein Telekommunikationsanbieter Cloud-Technologie schneller auf den Markt bringen kann als sein Wettbewerber, dann macht er das Geschäft mit seinen Kunden. Ein anderes Beispiel ist ein Rechenzentrumsdienstleister, der Tausende von Servern betreibt. Wenn dort der Auslastungsgrad der Infrastruktur von 15 auf 50% angehoben wird, müssen keine weiteren Server beschafft werden.

Wie kann ein Unternehmen sicherstellen, dass die Cloud einen Nutzen bringt?

Flenner: Die Vorteile von Cloud Computing dürfen nicht durch erhöhten operativen Managementaufwand der Cloud wieder zunichtegemacht werden. Es gibt nur einen Weg, Cloud Computing gewinnbringend einzusetzen, und zwar über ein gut durchdachtes IT-Management.

Anzeige

Wie kann das funktionieren?

Flenner: Wichtig ist in dem Zusammenhang, dass das Management-System Zugangs- und Zugriffskontrolle auf die Cloud regelt, sowie protokolliert, wer auf welcher Infrastrukturkomponente Veränderungen durchgeführt hat. Wir sprechen hier von Role-based Access. Darüber hinaus muss das Management-System mandantenfähig sein. Das minimiert Risiken für Cloud Computing, die zweifelsohne vorhanden sind.

Welche Risiken sind das?

Flenner: Es geht um die Frage der Sicherheit von persönlichen Informationen. Grundsätzlich bedeutet die Nutzung von Cloud-Diensten, dass der komplette Datentransfer über IP-Adressen läuft und der Anwender somit seinem Provider Vertrauen schenken muss. Das führt zur berechtigten Sorge darüber, dass sensitive Informationen wie E-Mails, Bankdaten, Passwörter, Chat-Logins in fremde Hände geraten.

Wie soll sich ein Unternehmen schützen?

Flenner: Um damit umzugehen, sollte sich der Provider um Datenintegrität bemühen und einen externen Zugriff ausschliessen. Standards könnten hier weiterhelfen. Allerdings besteht mit der Einführung von Sicherheitsstandards auch die Gefahr, dass sich Hacker dann erst recht auf jene Cloud-Umgebungen spezialisieren.

Welche Geschäftsanwendungen eignen sich nicht für die Cloud?

Flenner: Wenn ich unsere aktuellen Cloud-Projekte durchgehe, sehe ich keine Einschränkungen. Ob Web-basierte Anwendungen oder Standardapplikationen wie SAP, wir sehen die Vorteile der Cloud in beiden Bereichen.

Um alle Komponenten einer IT-Infrastruktur als Services beziehen zu können, benötigt man Managementwerkzeuge um die Komplexität im Griff zu behalten. Welche sind notwendig?

Flenner: Es braucht ein Kundenportal, das Anwendern den Zugang zu Cloud-Resourcen gibt. Wir sprechen hier von Service Request Management. Hier werden die Cloud-Resourcen mit Hilfe eines Servicekatalogs und eines Kalendersystems zur Auswahl angeboten und koordiniert. Ferner sollte ein Capacity Management System bestehen, das im Hintergrund die verfügbaren Resourcen koordiniert. Ein durchgängiges Automatisierungssystem hilft, alle Infrastruktur-Komponenten automatisch zu provisionieren und nach Bedarf wieder zu deprovisionieren. Eine Schnittstelle zu einem Billing-System kann automatisch Rechnungen für die erbrachte Leistung stellen. Zu guter Letzt ist eine Konfigurations-Datenbank notwendig, die sämtliche Assets der Cloud in Echtzeit enthält.

Anzeige

Unternehmen wie Amazon, Microsoft und VMware entwickeln derzeit eigene Cloud-Standards. Glauben Sie, dass sich ein einheitlicher Standard herausbilden wird?

Flenner: Solange die Anbieter sich an offene Standards wie beispielsweise ITIL halten, ist zumindest ein gemeinsamer Nenner gegeben.