23.03.2011
Zeitschriften

Drei Fragen an...

Zu den derzeit heiß diskutierten Schlagworten der IT-Branche zählt Cloud Computing. Was genau steckt dahinter? Was bietet es mehr als schlichte Virtualisierung oder altbekanntes Outsourcing? IT-MITTELSTAND hat bei zwei Experten nachgefragt.


ITM: In welchen Einsatzgebieten ist Cloud Computing heute schon reif für den Mittelstand?
Gudrun Heim
(Direktorin Mittelstand bei HP Enterprise Services): Eine Cloud-Umgebung kann man im eigenen Rechenzentrum aufbauen – und man kann Cloud Services von externen Dienstleistern beziehen. Die interne Cloud-Variante lohnt sich meist nur bei größeren Unternehmen, weil es hierfür eine kritische Masse braucht, wenn es sich lohnen soll. Externe Cloud-Services sind für mittelständische Unternehmen dagegen grundsätzlich eine sinnvolle Option. Denn sie bekommen damit Zugang zu eben jener kritischen Masse, die ihnen selbst fehlt – vorausgesetzt, der IT-Dienstleister erbringt Cloud Services für eine große Zahl von Kunden. Erst dann kommen die Cloud-typischen Vorteile wie schnelle Skalierbarkeit, geringe Stückkosten und verbrauchsabhängige Ab­rechnung voll zum Tragen.

Allerdings ist bei externen Cloud-Angeboten kritisch zu prüfen, inwieweit sich der Cloud-Anbieter auf das Geschäft mit Firmenkunden einlässt. Indikatoren dafür sind beispielsweise die vertraglich zugesicherten Service Levels sowie die Regelungen bezüglich Haftung, Schadensersatzansprüchen oder Vergütungsminderung bei Nichterfüllung.

Thomas Stoek (Vorstandsmitglied der Hamburger Info AG): Das kommt ganz darauf an, über welche Art der Cloud wir reden  – Private, Public oder Hybrid Cloud. Wenn wir die Einsatzgebiete der Public Cloud betrachten, kann man ganz klar erkennen, dass sich zunehmend die Services Web-Konferenzen, CRM, Storage, E-Mail, Verschlüsselung und Collaboration auch im Mittelstand durchsetzen.

Der Mittelstand ist plötzlich in der Lage, ohne Vorabinvestitionen zu relativ geringen und zu jederzeit variablen Kosten hochprofessionelle IT-Lösungen zeitnah zu realisieren. Cloud Computing wird beispielsweise ergänzend zur bestehenden IT im täglichen Geschäft ein­gesetzt. Es ermöglicht Unternehmen eine Umverteilung von Investitionen zu Betriebsaufwand. IaaS, PaaS oder SaaS stehen dabei gleichermaßen im Fokus und können vielfältig eingesetzt werden, so z.B.

  • für Test- und Entwicklungsszenarien,
  • als Infrastrukturpuffer für hohe Rechenlasten oder
  • für rechenintensive Services.

 

Die schnelle und flexible Verfügbarkeit der Ressourcen sowie deren dynamische Erweiterbarkeit stehen im Vordergrund. Dies bietet Unternehmen die Möglichkeit, bestehende Lastspitzen gezielt abzufedern. Gerade für den hart umkämpften Mittelstandsmarkt sind Cloud Services ein wichtiger Baustein, um schnelles Wachstum im Business und flexibles Reagieren auf geänderte Geschäftsanforderungen zu gewährleisten.

--seitenumbruch--

(Fortsetzung)
 
ITM: Was sind die grundsätzlichen Unterschiede zwischen Cloud Computing mit Hilfe eines Providers und dem klassischen Outsourcing?
Stoek:
Cloud Services können den Zeitaufwand für die Bereitstellung und Implementierung neuer Anwendungen und Dienste von Monaten auf Minuten reduzieren. Traditionelle Einführungsprojekte fallen weg. Die Einrichtung von Cloud Services erfordert kein tiefes IT-Wissen – und die hohe Verfügbarkeit der Systeme und Lösungen in der Cloud wird durch eine weltweite Rechenzentrum­infrastruktur gewährleistet.

Cloud Services gewährleisten eine schnelle Anpassung der Kapazitäten an den realen Bedarf und minimieren bzw. eliminieren den Aufwand für System-/Software-Updates. Das Einbinden externer Mitarbeiter ist problemlos realisierbar. Automatische Archivierung, beispielsweise E-Mail-Archivierung, ist standardmäßig im Leistungsumfang der Cloud Services enthalten.
Beim klassischen Outsourcing gehören die Systeme oder die Software oft dem Unternehmen. So sind hohe Vorab­investitionen zu tätigen, die beim Kauf von Cloud Services entfallen. Hier erfolgt die Abrechnung beispielsweise pro Nutzer pro Monat.

Dennoch können viele komplexe Systeme und individualisierte Software­lösungen aufgrund der sehr hohen Komplexität und Security-Anforderungen heute nicht in der Cloud angeboten werden, sodass hybride Lösungen – also eine Kombination aus Outsourcing/OnPremise und Cloud Services – beim Kunden zum Einsatz kommen.

Die Voraussetzungen für die Nutzung von Cloud Services sind allerdings nicht zu unterschätzen. Viele Mittelständler müssen zunächst ihre IT-Prozesse verändern und den aktuellen Standards anpassen, um überhaupt in der Lage zu sein, diese in die „Wolke“ zu verlagern. In vielen mittelständischen Unternehmen bleiben aber weder Budget noch Zeit für aufwändige Prozessanpassungen. Da bleibt dann häufig nur der Wechsel auf Standard-Software. Diese Lösungen auf Basis von Standard-Software lassen sich heute nur zum Teil in die Cloud verlagern.
Daher ist hier unsere Empfehlung der Einsatz von hybriden Lösungen (Outsourcing/On Premise und Cloud). Diese Lösung verbindet die Vorteile des klassischen Outsourcing und der Cloud miteinander. Dadurch lassen sich auf den Kunden optimal zugeschnittene IT-Lösungen schnell umsetzen.

Heim: Beim klassischen Outsourcing betreibt der Dienstleister eine kundenspezifische IT-Umgebung. Der Kunde kann seine IT dabei meist nur über eine Vertragsneuverhandlung skalieren oder verändern. Beim Cloud Computing betreibt der Dienstleister eine IT-Um­gebung für viele Kunden. Hierbei ist das schnelle Skalieren und Verändern ein Kernbestandteil des Vertrags- und Liefermodells. Voraussetzung für diese Flexibilität ist ein hoher Standardisierungsgrad. Denn nur dann ist der Cloud-Anbieter
in der Lage, die nötige Veränderungs-­Geschwindigkeit zu gewährleisten und sein eigenes Auslastungsrisiko zu minimieren.

Aus Anwendersicht stellt sich somit die Frage, wie viel Standardisierung möglich und wie viel Individualität nötig ist. Aus unserer Sicht sind die Standardisierungsmöglichkeiten im Mittelstand bei weitem nicht ausgeschöpft. Es bringt hier zum Beispiel keinen Wettbewerbsvorteil, eine individuelle IT-Infrastruktur oder ein individuelles E-Mail-System zu betreiben.

--seitenumbruch--

(Fortsetzung)


ITM: Worauf muss der IT-Leiter eines mittelständischen Unternehmens achten, damit er die nötige Kontrolle über seine Daten und Anwendungen in der Cloud behält?
Stoek:
Zunächst muss die Frage geklärt sein, wie die vielfältigen Möglichkeiten von Cloud Services innerhalb des Unternehmens positioniert und eingesetzt werden sollen. Wird es zu Insellösungen in einzelnen Fachbereichen oder in der IT kommen oder wird Cloud Computing strategisch im Unternehmen positioniert?
Eine konkrete Gefahr ist die unkontrollierte Nutzung der Services – mit wenigen Klicks ist jeder Mitarbeiter in der Lage, Services aus dem Netz sekundenschnell zu nutzen. Hier sind sowohl die Geschäftsführung, der IT-Leiter und die Fachbereiche gleichermaßen gefordert, Einsatzstrategien festzulegen und diese transparent im Unternehmen zu kommunizieren. Dabei sind sowohl rechtliche also auch sicherheitstechnische Aspekte zu beachten. Neben der Schaffung von Vorgaben und Regelungen ist auch die Kontrolle der Einhaltung wichtig. So können technische Monitoring-Maßnahmen wie die Überwachung des IP-Verkehrs oder regelmäßige Audits helfen, unerwünschte Cloud-Nutzung im Unternehmen zu entdecken und zu unterbinden. Die Unternehmensführung muss dabei beachten, dass rechtliche Aspekte und SLAs (Security, Verfügbarkeit, Compliance-Richlinien), die mit dem Dienstleister vereinbart werden, mit denen des eigenen Unternehmens einhergehen und vertraglich geregelt werden.

Heim: Durch den Zuschnitt des Cloud-Modells lässt sich die Kontrolle den Anforderungen anpassen. Zum Beispiel kann bei einem ERP-System nur der ­Basisbetrieb als Cloud Service bezogen ­werden, während die Applikationsbetreuung komplett in der Verantwortung des Kunden bleibt oder außerhalb der Cloud-Services definiert wird.

Wichtig sind auch Aspekte wie Reporting sowie Bestell- und Lieferprozesse. So bietet HP beispielsweise ein Web-Portal an, über welches die Cloud-Kunden ihre Services bestellen, abbestellen, verändern und überwachen können.
Die Kontrolle hängt aber auch vom Betriebskonzept des IT-Dienstleisters ab. Handelt es sich beispielsweise um IT-Bereiche wie Enterprise-Resource-Planning-System oder Lohnabrechnung, müssen die Daten in definierten Cloud-Rechenzentren in Deutschland gespeichert werden.

Zudem muss der Anbieter entsprechende Sicherheitszertifizierungen nachweisen können, etwa nach ISO 27001 oder BS7799. Dabei geht es nicht nur um die IT-technische Sicherheit, sondern auch um Maßnahmen wie Zutrittskon­trollen oder Passwort-Regeln beim IT-Dienstleister.


Meistgelesene Artikel

Wie Unternehmen vom neuen IT-Trend profitieren können. Diese Whitepaper hilft mittelständischen Unternehmen dabei, unter der Vielzahl der am Markt angebotenen Cloud-Lösungen die für sie am besten geeignete zu finden. Es werden Herausforderungen und Erfolgsfaktoren für eine Implementierung definiert und Kriterien für die Anbieter- und Lösungsauswahl von Cloud Computing aufgezeigt.

Hier geht es zum Whitepaper Download >>>

VIDEO




  • Twitter
  • Facebook
  • YouTube

Verantwortlich für den Inhalt: Telekom Deutschland GmbH
Copyright: MEDIENHAUS Verlag GmbH