Cloud: Bin ich da schon drin, oder was? 

Für die Informationstechnologie bedeutet die AOL-Werbung, mit dem damals 32-jährigen „Bobbele“, ein regelrechtes Manifest. Jeder wollte rein, ins Internet. Jeder sollte rein. Manche schafften es auch rein, sofern die analoge DFÜ-Modem-Verbindung es erlaubte. Dies alles geschah trotz schlechter Prognose dann doch ziemlich rasch. 1949 bekundete John von Neumann, ein Mathematiker, der als einer der Väter der Informatik gilt, dass man die Grenzen dessen erreicht habe, was mit Computertechnologie erreichbar ist.

Betrachten wir also die Zeitspanne seit 1949, ist einiges passiert. Viele Pioniere der digitalen Heute-Welt haben sich geirrt. Ähnlich wie auch Mr. von Neumann. Bill Gates, Gründer von Microsoft, erklärte 1981, dass niemand mehr Arbeitsspeicher als 640 kB benötige. Microsoft ist heute einer der „Big 5“ neben Amazon, Apple, Facebook und Google. Keiner dieser Technologie-Giganten ist heute noch wegzudenken aus dem „Internet“. Bist du da schon drin? Absolut.

Noch spannender ist doch aber die Frage: Bist du schon drin? Und falls nicht: Warum bist du noch nicht drin?

Zugegeben, es gibt eine große Anzahl an Gründen, warum du noch nicht drin bist in der Cloud. Oder vielleicht sogar mehreren Clouds.

Oftmals wird der Cloudeinsatz jedoch „von ganz oben“ verweigert. Warum diese Art der IT-Nutzung eine pauschale Abneigung erfährt, liegt meist an vielerlei Vorbehalten: Unsicherheit, Intransparenz, Kostensituation, Datenschutz etc. Sollte einer, oder mehrere, dieser Vorwürfe dir bekannt vorkommen, gründet sich dies zuallererst vielleicht auf einem ganz anderen Punkt: Hast du den richtigen Cloud-Provider gewählt?

Viele Fragen in der IT werden technisch beantwortet. Dieses Vorgehen hat sich im Lauf der Zeit etabliert und ist grundsätzlich nicht falsch. Im Cloud-Zeitalter kommen jedoch noch weitere Aspekte dazu, die nicht zwingend eine technische Antwort suchen. Nimm dir als Vergleich zum Beispiel den Webserver deiner Homepage. Ich gehe davon aus, dass du diesen nicht selbst hostest. Wie aber hast du evaluiert, welcher Provider zu dir passt bzw. nach welchen Kriterien hast du die Entscheidung getroffen? Sicherlich war die Entscheidung nicht nur technischer Natur, oder? Und ganz nebenbei, an diesem Beispiel kann ich dir hoffentlich beweisen: Bist du schon drin! In der Cloud.

Wo steht das Cloud-Rechenzentrum, wo werden deine Daten aufbewahrt und wie weit ist dieses von deinem Unternehmen entfernt? Die Frage zielt dabei auch auf das Thema „Latenz“ ab, da je nach Unternehmenszweck die Verzögerung der Datenübertragung bzw. Latenz einen enormen Einfluss auf dein Business haben kann. Daneben ist die Anbindung des Rechenzentrums auch eine relevante Frage. Zwar sind die meisten Provider mit mehreren Gbit-Leitungen bis hin zu Tbit angebunden, einige wenige jedoch nicht. Zum anderen stellt sich die Frage, was hilft dir ein Rechenzentrum in der Karibik, wenn du selbst nicht da bist? Es gibt durchaus Anwendungsfälle für diese Lokation – wenn es zu deinem Bedarf passt!

Risiko: unbekannte Standorte der Rechenzentren, hohe Latenz und schlecht angebundene bzw. verfügbare Bandbreite

Du weißt nun, wo sich deine Daten in der Cloud befinden? Gut. Wie sieht aber die Cloud-Architektur selbst aus? Wie werden deine Daten sicher vom Provider gehostet? Kann der Provider mit seiner Cloud-Umgebung dynamisch auf deine Anforderungen wie Skalierungseffekte oder neue Performanceanforderungen reagieren? Gibt es Backup, Archive und Disaster Recovery Services, um alle deine „Sorgen“ zu nehmen? Lass dir in jedem Fall die Architektur und mögliche Sicherheitstechnologien transparent darlegen. Werden die Daten in einer shared oder dedizierten Umgebung gespeichert? Beide Szenarien können Vor- wie auch Nachteile haben, ganz nach Anwendungsfall und Anforderung.

Risiko: Komplexität der Architektur kann sich negativ auf deine Umgebung auswirken, außerdem Gefährdung der Datensicherheit

Du weißt, wo und wie deine Daten aufbewahrt werden und hast ein gutes Gefühl? Prima! Vergleiche jedoch die architektonischen Eigenschaften deiner Cloud-Umgebungen. Ein hoher Standard der Systeme gibt dir Sicherheit durch einen sinnvollen Prozess, insbesondere was Wartungsfenster oder gar Troubleshooting, Fehler und Supportfälle angeht. Der Einsatz proprietärer Systeme und Technologien ist per se nicht verwerflich. Dennoch sollte bei jeglicher Individualisierung alles gezielt und gerne auch kritisch hinterfragt werden. In jedem Fall sollte für deine geschäftskritischen Anwendungen ein SLA angeboten bzw. vereinbart werden.

Risiko: Ein hohes Maß an Individualisierung kann das Troubleshooting erschweren.

Du hast die Transparenz und bist weiterhin der „Herr über deine Daten“? Damit dies auch so bleibt, stelle die Frage nach der Intra- und Intersicherheit. Gemeint sind die Aspekte „Wo liegen meine Daten?“ und „Wie sichere ich mein Konstrukt?“. Die örtliche Frage ist an diesem Punkt keineswegs redundant zum ersten Punkt. Lass dir das Cloud-Rechenzentrum zeigen bzw. die Sicherheitsvorkehrungen des Anbieters. Gibt es Zugangskontrollen, Schleusensysteme, Lieferanteneingänge, Sicherheitszonen, Zufahrtsblockaden, wasserlose Löschsysteme, Einbruchschutzsysteme, geschultes Personal gegen Social Engineering etc.? Wenn du zwar weißt, wo das Rechenzentrum ist, wäre es doch schlau auch zu wissen, dass niemand unautorisiert Zutritt zu deinen Systemen und Daten hat, oder? Des Weiteren muss ein Cloud-Konstrukt natürlich auch gesichert werden. Wie kommen die Daten von dir in die Cloud? Gibt es Verschlüsselungen für den Transfer und für die Datenablage? Wer hat potenziell Zugriff auf die Daten deiner Systeme? Bietet dein Anbieter Security-Optionen gegen potenzielle Angriffe?

Risiko: Deine Daten können durch Hacker und/oder physischen Zugriff/Diebstahl kompromittiert werden.

Die Daten in der Cloud sind also sicher und alles läuft. Du arbeitest aktiv und effizient wie noch nie und speicherst sogar Daten deiner Kunden, Mitarbeiter oder Partner ab. Halten wir einen Moment ein. Du speicherst personenbezogene Daten auf Systemen ab, die nicht deine sind, korrekt? Dann lass dir unbedingt eine entsprechende Datenschutzvereinbarung sowie die TOM-Dokumentation (Technisch-Organisatorische Maßnahmen) aushändigen. Auch wenn die Daten nicht auf deinen Systemen (also bei einem/mehreren Cloud-Providern) gespeichert werden, bist du in erster Linie trotzdem dafür verantwortlich. Auf das Thema DSGVO muss jeder Service- und Cloud-Provider ein Augenmerk haben.

Risiko: Eine unklare Datenschutzvereinbarung und TOM hat nicht nur der Provider allein zu verantworten.

Wer hört nicht gerne, dass die Cloud Transition, also die Übernahme der Daten, ganz nach Plan völlig reibungslos geklappt hat? Und das beim ersten Mal! Das Cloud-Zeitalter bringt eine völlige neue Anzahl an Systemen und Möglichkeiten. Für die Koordinierung benötigt es aber erfahrene Profis, die dich unterstützen. Frage daher zum Beispiel nach Referenzen, Erfahrungswerten oder den Zertifizierungen der Kollegen des Providers. Es ist nicht tragisch, wenn du der erste Kunde auf einer Cloudplattform bist. So hast du die Chance, aktiv Einfluss zu nehmen, und der Provider honoriert dies sicher dankbar. Vergewissere dich jedoch, dass deine Daten nicht nach dem Prinzip „Jugend forscht“ behandelt werden. Während des laufenden Betriebs der Cloud gilt die gleiche Regel: Arbeite mit Profis! Nichts ist im worst case schlimmer als Ratlosigkeit und „Try and Error“-Algorithmen bzw. „LMGTFY“ (let me google that for you).

Risiko: Fehlende Expertise beim Cloud-Provider kann lange Ausfallzeiten bedingen.

Bietet dein Partner auch Anbindungen bzw. Kopplungen zu den Hyperscalern wie Azure, AWS und GPC an? Vielleicht favorisiert deine Cloud-Architektur auch einen reinen Ansatz der sogenannten Public Cloud. Kannst du zum Beispiel für das Thema Backup auch auf eine andere Cloud-Technologie/einen anderen Anbieter wechseln? Hierbei wäre es hilfreich, mehrere Cloud-Anbieter zu nutzen. Eine Multi-Cloud-Umgebung darf dabei jedoch nicht das eigentliche Ziel einer effizienten IT-Umgebung verpassen.

Risiko: keine Unterstützung bei Einrichtung und Betrieb einer Multi-Cloud-Umgebung sowie steigende Komplexität

„Die Cloud lebt nicht vom Strom allein, sie will auch administriert sein!“ So oder so ähnlich wäre es wohl in dem großen IT-Buch aufgeschrieben worden. Die Gründe und Motivationen für einen Cloud-Einsatz sind breit gefächert, oftmals jedoch verbunden mit einer Reduktion der administrativen Aufwände. Wie hilfreich wäre es dann, wenn der Provider dich mit ergänzenden Managed Services unterstützen kann? Als einfachstes Beispiel wären zum Beispiel OS-Updates zu nennen. Die Möglichkeiten, welche Tasks der Anbieter übernehmen kann, sind dann sehr unterschiedlich. Nutze die Möglichkeiten, um deinen Fokus und deine Ziele nicht aus den Augen zu verlieren.

Risiko: Keine Managed Services nutzen zu können, kann die Infrastruktur sogar noch unnötig verkomplizieren.

„Die Cloud ist immer billiger als der Kauf von neuen Systemen.“ Du glaubst gar nicht, wie häufig dieses Ammenmärchen immer noch in den Köpfen vieler Menschen steckt. Der Cloud-Einsatz kann durchaus kaufmännisch günstiger sein als der vergleichbare Kauf eines neuen Systems. Ein Gesetz dafür gibt es aber nicht. Ganz im Gegenteil, der Einsatz von Cloud-Lösungen kann bei falscher Planung, Beratung oder auch Nutzung sogar wesentlich teurer werden. Betrachte deshalb alle Abhängigkeiten und Preismodelle. Auch Nutzungskosten (Bandbreiten, Traffic, Kapazität, Performance, Always-on etc.) spielen eine wichtige Rolle wie auch der administrative Aufwand, der Personalkosten einsparen könnte.

Risiko: Preisinformationen des Anbieters und Kostentransparenz schützen vor unkontrollierbaren Aufwendungen

Der Begriff ist seit dem 31.01.2020 und dem Austreten der Briten aus der EU fast schon selbsterklärend. Innerhalb der Clexit-Strategie geht es weniger um politische Motive als vielmehr um das Verlassen der aktuellen Cloud. Warum dies wichtig sein kann, fragst du dich? Relativ einfach. Fassen wir die Begründung als „Unzufriedenheit“ oder strategische Entscheidung zusammen. Vielleicht ist ein anderer Anbieter preislich günstiger, bietet einen höheren Leistungsumfang oder garantiert eine 100%ige Verfügbarkeit im Jahresdurchschnitt. Vielleicht hat aber auch der neue Mutterkonzern entschieden, dass alle Daten auf der eigenen Cloud gehostet werden. Wie kommst du nun aus dem bestehenden Cloud-Konstrukt in eine andere Umgebung, um die Transistion „schmerzfrei“ und vor allem kostengünstig zu realisieren? Leider wird dieses Thema oftmals nicht proaktiv angesprochen. So viel Dynamik und Agilität eine Multi-Cloud-Plattform auch mit sich bringt, vergewissere dich, nicht in die versteckte Kostenfalle zu tappen.

Risiko: Intransparenz und „Einbahnstraße“ der Daten

Solltest du aktuell mit dem Gedanken spielen, dich zu „cloudifizieren“, beim Projektieren sein oder schon in der Cloud drin sein (vgl. Bobbele 1999), frage deinen Partner nach diesen Kriterien. Viele Medien bewerben heutzutage den Slogan „Daten sind die Währung unserer Zeit“. Mal abgesehen von der falschen Grammatik des Plurals „Daten“ und dem Singular „Währung“ stimmt der Inhalt der Aussage. Deine Banknoten bringst du doch auch nicht zur „Socke unterm Kopfkissen“, sondern zur Hausbank. Hast du Vertrauen in deine Bank? Natürlich! Wenn also Daten deine kostbarsten Güter darstellen, musst du auch Vertrauen zu deinem Cloud-Provider haben. Sollte dein System und Cloud-Anbieter keine Antworten auf die obig genannten Punkte haben, bitte ich dich inständig darum, das Vertrauen jetzt sofort zu bewerten.

Um dann mit gutem Gewissen sagen zu können: „Na das war ja einfach!“