Cloud: Bin ich da schon drin, oder was? 

Für die Informationstechnologie bedeutet die AOL-Werbung, mit dem damals 32-jährigen „Bobbele“, ein regelrechtes Manifest. Jeder wollte rein ins Internet. Jeder sollte rein. Manche schafften es auch rein, sofern die analoge DFÜ-Modem-Verbindung es erlaubte. Dies alles geschah trotz schlechter Prognose dann doch ziemlich rasch. 1949 bekundete John von Neumann, ein Mathematiker, der als einer der Väter der Informatik gilt, dass man die Grenzen dessen erreicht habe, was mit Computertechnologie erreichbar ist.

Betrachten wir also die Zeitspanne seit 1949, ist einiges passiert. Viele Pioniere der digitalen Heute-Welt haben sich geirrt. Ähnlich wie auch Mr. von Neumann. Bill Gates, Gründer von Microsoft, erklärte 1981, dass niemand mehr Arbeitsspeicher als 640 kB benötige. Microsoft ist heute einer der „Big 5“ neben Amazon, Apple, Facebook und Google. Keiner dieser Technologie-Giganten ist heute noch wegzudenken aus dem „Internet“. Sind Sie da schon drin? Absolut.

Noch spannender ist doch aber die Frage: Sind Sie schon drin? Und falls nicht: Warum sind Sie noch nicht drin?

Zugegeben, es gibt eine große Anzahl an Gründen, warum Sie noch nicht drin sind in der Cloud. Oder vielleicht sogar mehreren Clouds.

Oftmals wird der Cloudeinsatz jedoch „von ganz oben“ verweigert. Warum diese Art der IT-Nutzung eine pauschale Abneigung erfährt, liegt meist an vielerlei Vorbehalten: Unsicherheit, Intransparenz, Kostensituation, Datenschutz etc. Sollte einer, oder mehrere, dieser Vorwürfe Ihnen bekannt vorkommen, gründet sich dies zuallererst vielleicht auf einem ganz anderen Punkt: Haben Sie den richtigen Cloud-Provider gewählt?

Viele Fragen in der IT werden technisch beantwortet. Dieses Vorgehen hat sich im Lauf der Zeit etabliert und ist grundsätzlich nicht falsch. Im Cloud-Zeitalter kommen jedoch noch weitere Aspekte dazu, die nicht zwingend eine technische Antwort suchen. Nehmen Sie als Vergleich zum Beispiel den Webserver Ihrer Homepage. Ich gehe davon aus, dass Sie diesen nicht selbst hosten. Wie aber haben Sie evaluiert, welcher Provider zu Ihnen passt bzw. nach welchen Kriterien haben Sie die Entscheidung getroffen? Sicherlich war die Entscheidung nicht nur technischer Natur, oder? Und ganz nebenbei, an diesem Beispiel kann ich Ihnen hoffentlich beweisen: Sind Sie schon drin! In der Cloud.

Wo steht das Cloud-Rechenzentrum, wo werden Ihre Daten aufbewahrt und wie weit ist dieses von Ihrem Unternehmen entfernt? Die Frage zielt dabei auch auf das Thema „Latenz“ ab, da je nach Unternehmenszweck die Verzögerung der Datenübertragung bzw. Latenz einen enormen Einfluss auf Ihr Business haben kann. Daneben ist die Anbindung des Rechenzentrums auch eine relevante Frage. Zwar sind die meisten Provider mit mehreren Gbit-Leitungen bis hin zu Tbit angebunden, einige wenige jedoch nicht. Zum anderen stellt sich die Frage, was hilft Ihnen ein Rechenzentrum in der Karibik, wenn Sie selbst nicht da sind? Es gibt durchaus Anwendungsfälle für diese Lokation – wenn es zu Ihrem Bedarf passt!

Risiko: Unbekannte Standorte der Rechenzentren, hohe Latenz und schlecht angebundene bzw. verfügbare Bandbreite

Sie wissen nun, wo sich Ihre Daten in der Cloud befinden? Gut. Wie sieht aber die Cloud-Architektur selbst aus? Wie werden Ihre Daten sicher vom Provider gehostet? Kann der Provider mit seiner Cloud-Umgebung dynamisch auf Ihre Anforderungen wie Skalierungseffekte oder neue Performanceanforderungen reagieren? Gibt es Backup, Archive und Disaster Recovery Services, um alle Ihre „Sorgen“ zu nehmen? Lassen Sie in jedem Fall die Architektur und mögliche Sicherheitstechnologien transparent darlegen. Werden die Daten in einer shared oder dedizierten Umgebung gespeichert? Beide Szenarien können Vor- wie auch Nachteile haben, ganz nach Anwendungsfall und Anforderung.

Risiko: Komplexität der Architektur kann sich negativ auf Ihre Umgebung auswirken, außerdem Gefährdung der Datensicherheit.

Sie wissen, wo und wie Ihre Daten aufbewahrt werden und haben ein gutes Gefühl? Prima! Vergleichen Sie jedoch die architektonischen Eigenschaften Ihrer Cloud-Umgebungen. Ein hoher Standard der Systeme gibt Ihnen Sicherheit durch einen sinnvollen Prozess, insbesondere was Wartungsfenster oder gar Troubleshooting, Fehler und Supportfälle angeht. Der Einsatz proprietärer Systeme und Technologien ist per se nicht verwerflich. Dennoch sollten Sie bei jeglicher Individualisierung alles gezielt und gerne auch kritisch hinterfragen. In jedem Fall sollte für Ihre geschäftskritischen Anwendungen ein SLA angeboten bzw. vereinbart werden.

Risiko: Ein hohes Maß an Individualisierung kann das Troubleshooting erschweren.

Sie haben die Transparenz und sind weiterhin der „Herr über Ihre Daten“? Damit dies auch so bleibt, stellen Sie die Frage nach der Intra- und Intersicherheit. Gemeint sind die Aspekte „Wo liegen meine Daten?“ und „Wie sichere ich mein Konstrukt?“. Die örtliche Frage ist an diesem Punkt keineswegs redundant zum ersten Punkt. Lassen Sie sich das Cloud-Rechenzentrum zeigen bzw. die Sicherheitsvorkehrungen des Anbieters. Gibt es Zugangskontrollen, Schleusensysteme, Lieferanteneingänge, Sicherheitszonen, Zufahrtsblockaden, wasserlose Löschsysteme, Einbruchschutzsysteme, geschultes Personal gegen Social Engineering etc.? Wenn Sie zwar wissen, wo das Rechenzentrum ist, wäre es doch schlau auch zu wissen, dass niemand unautorisiert Zutritt zu Ihren Systemen und Daten hat, oder? Des Weiteren muss ein Cloud-Konstrukt natürlich auch gesichert werden. Wie kommen die Daten von Ihnen in die Cloud? Gibt es Verschlüsselungen für den Transfer und für die Datenablage? Wer hat potenziell Zugriff auf die Daten Ihrer Systeme? Bietet Ihr Anbieter Security-Optionen gegen potenzielle Angriffe?

Risiko: Ihre Daten können durch Hacker und/oder physischen Zugriff/Diebstahl kompromittiert werden.

Die Daten in der Cloud sind also sicher und alles läuft. Sie arbeiten aktiv und effizient wie noch nie und speichern sogar Daten Ihrer Kunden, Mitarbeiter oder Partner ab. Halten wir einen Moment inne. Sie speichern personenbezogene Daten auf Systemen ab, die nicht Ihre sind, korrekt? Dann lassen Sie sich unbedingt eine entsprechende Datenschutzvereinbarung sowie die TOM-Dokumentation (Technisch-Organisatorische Maßnahmen) aushändigen. Auch wenn die Daten nicht auf Ihren Systemen (also bei einem/mehreren Cloud-Providern) gespeichert werden, sind Sie in erster Linie trotzdem dafür verantwortlich. Auf das Thema DSGVO muss jeder Service- und Cloud-Provider ein Augenmerk haben.

Risiko: Eine unklare Datenschutzvereinbarung und TOM hat nicht nur der Provider allein zu verantworten.

Wer hört nicht gerne, dass die Cloud Transition, also die Übernahme der Daten, ganz nach Plan völlig reibungslos geklappt hat? Und das beim ersten Mal! Das Cloud-Zeitalter bringt eine völlige neue Anzahl an Systemen und Möglichkeiten. Für die Koordinierung benötigt es aber erfahrene Profis, die Sie unterstützen. Fragen Sie daher zum Beispiel nach Referenzen, Erfahrungswerten oder den Zertifizierungen der Kollegen des Providers. Es ist nicht tragisch, wenn Sie der erste Kunde auf einer Cloudplattform sind. So haben Sie die Chance, aktiv Einfluss zu nehmen, und der Provider honoriert dies sicher dankbar. Vergewissern Sie sich jedoch, dass Ihre Daten nicht nach dem Prinzip „Jugend forscht“ behandelt werden. Während des laufenden Betriebs der Cloud gilt die gleiche Regel: Arbeiten Sie mit Profis! Nichts ist im worst case schlimmer als Ratlosigkeit und „Try and Error“-Algorithmen bzw. „LMGTFY“ (let me google that for you).

Risiko: Fehlende Expertise beim Cloud-Provider kann lange Ausfallzeiten bedingen.

Bieten Ihre Partner auch Anbindungen bzw. Kopplungen zu den Hyperscalern wie Azure, AWS und GPC an? Vielleicht favorisiert Ihre Cloud-Architektur auch einen reinen Ansatz der sogenannten Public Cloud. Können Sie zum Beispiel für das Thema Backup auch auf eine andere Cloud-Technologie/einen anderen Anbieter wechseln? Hierbei wäre es hilfreich, mehrere Cloud-Anbieter zu nutzen. Eine Multi-Cloud-Umgebung darf dabei jedoch nicht das eigentliche Ziel einer effizienten IT-Umgebung verpassen.

Risiko: keine Unterstützung bei Einrichtung und Betrieb einer Multi-Cloud-Umgebung sowie steigende Komplexität.

„Die Cloud lebt nicht vom Strom allein, sie will auch administriert sein!“ So oder so ähnlich wäre es wohl in dem großen IT-Buch aufgeschrieben worden. Die Gründe und Motivationen für einen Cloud-Einsatz sind breit gefächert, oftmals jedoch verbunden mit einer Reduktion der administrativen Aufwände. Wie hilfreich wäre es dann, wenn der Provider Sie mit ergänzenden Managed Services unterstützen kann? Als einfachstes Beispiel wären zum Beispiel OS-Updates zu nennen. Die Möglichkeiten, welche Tasks der Anbieter übernehmen kann, sind dann sehr unterschiedlich. Nutze die Möglichkeiten, um Ihren Fokus und Ihre Ziele nicht aus den Augen zu verlieren.

Risiko: Keine Managed Services nutzen zu können, kann die Infrastruktur sogar noch unnötig verkomplizieren.

„Die Cloud ist immer billiger als der Kauf von neuen Systemen.“ Sie glauben gar nicht, wie häufig dieses Ammenmärchen immer noch in den Köpfen vieler Menschen steckt. Der Cloud-Einsatz kann durchaus kaufmännisch günstiger sein als der vergleichbare Kauf eines neuen Systems. Ein Gesetz dafür gibt es aber nicht. Ganz im Gegenteil, der Einsatz von Cloud-Lösungen kann bei falscher Planung, Beratung oder auch Nutzung sogar wesentlich teurer werden. Betrachte deshalb alle Abhängigkeiten und Preismodelle. Auch Nutzungskosten (Bandbreiten, Traffic, Kapazität, Performance, Always-on etc.) spielen eine wichtige Rolle wie auch der administrative Aufwand, der Personalkosten einsparen könnte.

Risiko: Preisinformationen des Anbieters und Kostentransparenz schützen vor unkontrollierbaren Aufwendungen

Der Begriff ist seit dem 31.01.2020 und dem Austreten der Briten aus der EU fast schon selbsterklärend. Innerhalb der Clexit-Strategie geht es weniger um politische Motive als vielmehr um das Verlassen der aktuellen Cloud. Warum dies wichtig sein kann, fragen Sie sich? Relativ einfach. Fassen wir die Begründung als „Unzufriedenheit“ oder strategische Entscheidung zusammen. Vielleicht ist ein anderer Anbieter preislich günstiger, bietet einen höheren Leistungsumfang oder garantiert eine 100%ige Verfügbarkeit im Jahresdurchschnitt. Vielleicht hat aber auch der neue Mutterkonzern entschieden, dass alle Daten auf der eigenen Cloud gehostet werden. Wie kommen Sie nun aus dem bestehenden Cloud-Konstrukt in eine andere Umgebung, um die Transistion „schmerzfrei“ und vor allem kostengünstig zu realisieren? Leider wird dieses Thema oftmals nicht proaktiv angesprochen. So viel Dynamik und Agilität eine Multi-Cloud-Plattform auch mit sich bringt, vergewisseren Sie sich, nicht in die versteckte Kostenfalle zu tappen.

Risiko: Intransparenz und „Einbahnstraße“ der Daten

Sollten Sie aktuell mit dem Gedanken spielen, sich zu „cloudifizieren“, beim Projektieren sein oder schon in der Cloud drin sein (vgl. Bobbele 1999), fragen Sie Ihre Partner nach diesen Kriterien. Viele Medien bewerben heutzutage den Slogan „Daten sind die Währung unserer Zeit“. Mal abgesehen von der falschen Grammatik des Plurals „Daten“ und dem Singular „Währung“ stimmt der Inhalt der Aussage. Ihre Banknoten bringen Sie doch auch nicht zur „Socke unterm Kopfkissen“, sondern zur Hausbank. Haben Sie Vertrauen in Ihre Bank? Natürlich! Wenn also Daten Ihre kostbarsten Güter darstellen, müssen Sie auch Vertrauen zu Ihrem Cloud-Provider haben. Sollten die System und Cloud-Anbieter keine Antworten auf die obig genannten Punkte haben, bitte ich Sie inständig darum, das Vertrauen jetzt sofort zu bewerten.

Um dann mit gutem Gewissen sagen zu können: „Na das war ja einfach!“