Tech Updates

Published on Mar 12, 2012

Cloud Computing meets Reality

Inzwischen sind wir mit Cloud Computing im Hier und Heute angekommen. Nicht nur jeder redet davon. Es gibt auch bereits die ersten Produkte und Services diverser Hersteller im realen Einsatz, die den Begriff Cloud Computing wirklich verdienen. Dabei ist es für den Betreiber von IT in Unternehmen unerheblich, wo dieser Hype her kommt, wie viele Milliarden Euro der potentielle Markt umfasst oder wie sich die (einzig) wahre Cloud definiert.
von Dr. Michael Pauly
Für den heutigen Betreiber von IT-Systemen in Unternehmen stellt sich vielmehr die Frage: Welche Erwartungen haben meine Nutzer an einen IT-Service? Welche konkreten Forderungen stellen sie und auf welche Art und Weise wird dieser IT-Service genutzt? Hieraus kann dieser dann entscheiden mache ich es selber oder nehme ich mir einen (Cloud-)Service von außen dazu. Und wenn ich mich bei einer (externen) Cloud bediene, wie integriere ich Cloud Computing in mein Unternehmen?
Egal wie Unternehmen vorgehen und welchen Weg sie wählen, eines ist klar: die aus einer Public oder Private Cloud bezogenen Services müssen sich sowohl in die IT als auch in die Prozesse und Organisation nahtlos einfügen. Denn, was nützt ein noch so dynamischer und skalierbarer Service, wenn ich diesen nicht automatisiert steuern kann? Wie soll ich etwas steuern, das ich nur schlecht oder vielleicht gar nicht in meine Überwachung integrieren kann? Muss ich meine Prozesse anpassen, oder kann ich mein Business so weiter betreiben wie bisher? Diese sind nur einige Fragen, die im Vorfeld zu klären sind, damit ein Cloud Service den Unternehmens-Reality-Check erfolgreich übersteht.

Mit der Technik fängt alles an …

Vorab noch zwei allgemeine Bemerkungen zu Cloud Services: Etwas, das bei deren Einsatz in Unternehmen nicht vergessen werden darf ist, dass Cloud Computing keine Insel ist und auch keine Insel sein darf. Ebenso wenig wird es bei den meisten Unternehmen einen „Big Switch“ geben, nachdem dann der Schalter umgelegt wird und alle Services nur noch aus der „Wolke“ bezogen werden.
Diese beiden Punkte weisen damit schon darauf hin, dass die „neuen“ Cloud Services mit bereits bestehenden Systemen gekoppelt werden müssen oder zumindest Informationen miteinander austauschen sollen. Um dieses effizient und effektiv umzusetzen, sind bereits im Vorfeld eine Reihe von Punkten zu beachten und zu überdenken.
Besonders vor dem Hintergrund, dass eine Vielzahl von IT-Providern und internen IT-Abteilungen bereits seit geraumer Zeit mit dem Anspruch antreten, die IT zu industrialisieren. Doch was zeichnet eine industrialisierte IT aus? Ist es Automatisierung, Modularisierung, Virtualisierung oder Standardisierung? Oder ist es ein Mix aus all diesen Punkten? Letzteres trifft es wohl am besten. Dabei ist die Umsetzung dieser Punkte in den einzelnen Bereichen recht unterschiedlich.
Befinde ich mich mit meiner „industrialisierten IT“ erst am Anfang, d.h. produziere ich vergleichbar den ersten Fließbändern in der Automobilindustrie mit noch einer gehörigen Portion Handarbeit, oder betreibe ich eine hoch standardisierte und automatisierte Produktionsstraße. Von diesen Punkten hängt es ab, wie ich mit den Dingen, die mir ein Cloud Service liefert, umgehe.
Automatisierung
Die Basis einer jeden Industrialisierung ist die automatische Abarbeitung von Arbeitsschritten, sprich die Automatisierung. Ist eine solche im Unternehmen vorhanden – davon ist auszugehen –, müssen auch die Cloud Services mit Hilfe dieser gesteuert werden. Dies bedingt jedoch, dass eine solche Steuerung und Kontrolle des Service überhaupt möglich ist und auch eine, wie auch immer geartete Kopplung der Systeme erfolgen kann.
Neben einer automatischen Steuerung ist eine direkte Übernahme der Reporting- und Monitoring Information des Cloud-Providers in die eigenen Systeme mehr als sinnvoll. Denn Medienbrüche unterschiedlichster Art, sei es, dass die Reporting-Informationen nur im pdf-Format, als Excel-Tabelle oder in einem Portal zur Einssicht vorliegt, bedeuten für das Unternehmen Mehraufwand und behindern die schnelle Steuerung und zeitnahe Reaktion auf entsprechende Ereignisse.
Modularisierung
Der Einsatz von Cloud Services bedeutet immer, dass ich mich von (einem Teil) meiner IT-Services trenne und diesen „nach draußen“ verlagere. Da es sich in den meisten Fällen nicht um „Stand-alone-Systeme“ handelt, sondern diese mit einer Reihe anderer Systeme mit der Unternehmens-IT vernetzt sind, gelangt die ganze Kommunikation, die sich zuvor in meinem „heimischen“ LAN abspielte, in die Cloud.
Hier muss die Netzanbindung, sowohl im Up- als auch im Download, darauf angepasst sein bzw. ausreichend schnelle Antwortzeiten bieten. Oftmals kann es aus diesem Grunde auch sinnvoll sein, entsprechende System-Module zu bilden, die nur eine „moderate“ Kommunikation mit der „Außenwelt“ betreiben.
Virtualisierung
Über die eingesetzten Virtualisierungtechnologien entbrennen hin und wieder Glaubenskriege. Dabei ist es oftmals keine Glaubenssache, sondern vielmehr eine Sache der Applikation, der Standardisierung etc., ob es in dem einen oder andere Fall mehr oder weniger Sinn macht eine Vollvirtualisierung oder eine Paravirtualisierung zu nutzen. Beide haben Vor- aber auch Nachteile.
Wichtig ist nur, dass die verwendete Virtualisierungstechnologie durchgängig in die IT-Strategie des Unternehmens passt, so dass bereits bestehende virtuelle Maschinen (VMs) einfach und ohne großen Mehraufwand in die Cloud ausgelagert werden können. Zudem muss es aber auch möglich sein, VMs aus der Cloud wieder zurückzunehmen bzw. zu einem anderen Cloud Provider zu übertragen.
Standardisierung
Standardisierung ist das A und O heutiger IT-Architekturen. Und wie so häufig im Leben sind die eigenen Standards die besten. Oder anders formuliert: Es muss sich für ein Unternehmen lohnen seinen bisherigen (technischen) Standard zu verlassen und auf einen neuen zu wechseln. Hier spielt neben einer Vielzahl von technischen und technologischen Punkten eine Reihe von nicht-technischen Aspekten, wie z.B. Businessaspekte, eine wesentliche Rolle.

… Technik ist nicht alles

Geht es um Cloud Services, dann sind wir ganz schnell beim Thema der Kostenreduktion und hier spricht selbst das Marketing seit einiger Zeit davon, dass neben der Reduktion der Kosten, diese auch aus dem Bereich der Fixkosten in den Bereich der variablen Kosten umgewandelt werden. Sprich: CAPEX (CAPital EXpenditure) wird zu OPEX (OPerational EXpenditure).
Dabei wird meist außer acht gelassen, dass hier nur ein Teil des Cloud-Potentials liegt. Ein weit aus größerer Hebel lässt sich ansetzen, wenn ich auch den nächsten (logischen) Schritt gehe. Denn der Austausch eines bestehenden IT-Services durch einen kostengünstigeren Cloud Service bringt mir zwar eine Kostenersparnis, in vielen Fällen bietet mir die damit verbundene Flexibilität und Dynamik jedoch noch zusätzliche Vorteile in meinen Business-Prozessen, die viel entscheidender sind.
Somit bedingt eine solche Einführung von Cloud Computing auch ein Überdenken der Business-Prozesse. Damit beispielsweise nicht die Beauftragung von IaaS Ressourcen aus der Cloud technisch gesehen nur ein paar Minuten dauern, die hierzu notwendigen Prozesse im Unternehmen aber mehrere Stunden betragen.
Gleichzeitig geht der Einsatz von Cloud Computing – zumindest in größeren Unternehmen – auch immer mit der Festlegung von Rollen und Zuständigkeiten einher. Denn wer darf Rechenkapazitäten erhöhen bzw. absenken? Wer darf zusätzliche Mailboxen ordern? Macht das alles nun der Endnutzer? Macht dies die Fachabteilung, die IT-Abteilung oder ein zentraler Einkauf? All diese Fragen müssen bereits im Vorfeld beantwortet werden.
Solange es sich um Test- und Entwicklungsumgebungen handelt, scheint ein solches Vorgehen nicht unbedingt erforderlich zu sein. Wird jedoch ein ERP- oder ein CRM-System aus der Cloud bezogen, stellt sich schon einmal die Frage, ob jeder im Unternehmen mehr oder weniger Ressourcen bestellen darf.

Kann meine Anwendung was ich will?

Eine spannende Frage, die sich oft stellt: „Ist die im Unternehmen verwendete Applikation überhaupt „cloud-ready“?“. D.h. kann ich diese Anwendung, so wie sie zurzeit benutzt wird, ohne große Änderungen in die Cloud schieben oder gibt es dort einen Cloud-Service à la SaaS, dem ich so meine Daten anvertrauen kann, ohne diese einer weiteren vorherigen Umwandlung oder Verarbeitung zu unterziehen.
Zu beiden Fällen lautet die Antwort oftmals: „Nein“. Denn Anwendungen „von der Stange“, wie sie heute im Einsatz sind, können zwar (mit einigen kleinen Einschränkungen) in virtuellen Umgebungen betrieben werden, sind aber (meist) nicht für diese konzipiert. Wenn ich dann den Schritt zu IaaS mache, muss ich mich um die darunter liegende Hardware, und alles was damit zusammen hängt, nicht mehr kümmern. Eine Skalierbarkeit und Dynamik der Lösung habe ich damit aber noch nicht automatisch.
Denn Skalierbarkeit heißt, dass ich im Bedarfsfall einen weiteren Server hinzu füge. Dies funktioniert in der Cloud meist ohne Probleme. Jedoch muss dann die „Last“ entweder über einen Load-Balancer gesteuert oder über die Applikation selbst zwischen den beiden verteilt werden. Dies erfolgt nicht von selbst.
Wechsele ich zu einer SaaS-Lösung, so ist bei den meisten heute angebotenen Lösungen eine Anpassung meiner Prozesse und meist auch der Datenstrukturen notwendig, da es nur vereinzelt Services gibt, die sowohl „on premise“ als auch aus der Cloud identisch angeboten werden. Mal ganz davon abgesehen ist die Architektur heutiger Enterprise-Applikationen oftmals nicht auf Multimandantenfähigkeit und einen möglichen Betrieb in verteilten Systemen ausgelegt.
Hieraus ist zu ersehen, dass der Gang in die Cloud für Unternehmen aufgrund vorhandener Systems und bestehender Applikationen meist mit Kosten verbunden ist. Diese Kosten sind den Kosteneinsparungen gegenüber zu stellen und sollten diese nicht übersteigen.
Zum Schluss noch etwas zum rechtlichen Rahmen
Neben all den oben aufgeführten technischen und organisatorischen Aspekten ist auch noch die rechtliche Seite zu berücksichtigen. Hierzu zählen neben allgemeinen Datenschutzrichtlinien auch branchenspezifische rechtliche Vorgaben. Diese sind von Fall zu Fall individuell zu bewerten, ob diese eine Cloud Nutzung zulassen und wenn ja, in welcher Art und Weise.
Ein rechtliches Thema, welches im Zusammenhang mit Cloud Computing auch einer Betrachtung bedarf, ist das Thema Lizenzen. Wobei dies meist nicht im Bereich SaaS anfällt, da hier bei den gängigen und einschlägigen Angeboten die Nutzungsrechte bereits enthalten sind. Anders sieht es bei PaaS und IaaS aus.
Nutzen Unternehmen IaaS, so liegt auch das gesamte Lizenzmanagement, angefangen bei Betriebssystemlizenzen bis hin zur Lizenz der jeweiligen Anwendungen beim Unternehmen selbst. Wobei die heute angewandten Lizenzmodelle meist nicht „cloudlike“ sind.

Resümee

Sowohl im rechtlichen, als auch im technischen Sinne, sowie bei den Businessaspekten bedarf es eines übergreifenden, gesamtheitlichen Blicks auf die Cloud. Einzelbetrachtungen bzw. nur punktuelle Betrachtungen verzerren das Bild. Angefangen bei den Kosten, zu denen selbstverständlich auch die Migrations- und Transitionskosten gehören. Denn diese fallen auf jeden Fall beim Weg in die Cloud an und sollten die durch die Cloud eingesparten laufenden Kosten der nächsten Jahre nicht übersteigen. Bis hin zur nahtlosen Einbindung in die bestehenden Prozesse.
Dabei ist Cloud Computing kein Selbstzweck. Heutige Unternehmen wählen nicht einen IT-Service nur deshalb aus, weil dieser aus der Cloud kommt. Vielmehr besitzen Services aus der Cloud eine Reihe von Charakteristika, die in der und für die IT eines Unternehmens eine Reihe von Vorteilen bieten.
Alle diese Punkte und Aspekte sind keine „Rocket-Science“ und auch nicht (gänzlich) neu in der IT. Sie sollten nur bereits im Vorfeld mit in die Betrachtung und Entscheidung für oder wider bzw. welchen Cloud Service ich jetzt nutzen möchte mit in Betracht gezogen werden. Denn um einen Cloud Computing Service als Unternehmen optimal nutzen zu können, muss ich mehr tun als mir mal eben die Preismodelle anzuschauen und ein paar Kostenbetrachtungen durchzuführen.
Mein Fazit: Cloud Computing ist bereits teilweise in den Unternehmen und damit in der Realität angekommen, wobei Cloud Computing hochgradig standardisiert ist. Der Weg in die Cloud aber ist für jedes Unternehmen extrem individuell.
Bei all diesen Aufgaben und Anforderungen wird die IT-Abteilungen nicht wie manchmal befürchtet überflüssig werden. Für sie ändert sich nur das Aufgaben und Tätigkeitsfeld. Weg vom (einfachen) Systemadministrator, hin zum IT-Service-Manager, der die Cloud Services orchestriert, überwacht und steuert. Ergo, die Arbeit wird nicht weniger. Sie wird nur anders werden.