In 6 Schritten zur Cloud-Anwendung

SaaS gehört zu den am meisten genutzten Ausprägungen des Cloud Computing. Wer die Potenziale ausschöpfen will, sollte schrittweise vorgehen.
von Heiko Leicht (Service Line Lead Technology Infrastructure, Avanade Deutschland GmbH)
IT-Ressourcen über das Internet zu beziehen und nicht mehr selbst im Unternehmen bereitzustellen, ist auch in diesem Jahr ein wichtiges Thema in IT-Abteilungen weltweit. Das belegt eine Gartner-Umfrage unter 2.000 CIOs. Vor allem die Auslagerung von Anwendungen in die Wolke und damit die Nutzung von Software-as-a-Service (SaaS) ist für Unternehmen attraktiv.

So plant nahezu die Hälfte aller IT-Entscheider, innerhalb der nächsten fünf Jahre Applikationen in der Cloud hosten zu lassen . Laut einer aktuellen Studie von Avanade nutzen in Deutschland bereits 39 Prozent der Firmen Software-as-a-Service . Sie beziehen Applikationen je nach Bedarf ohne eine entsprechende IT-Infrastruktur vorhalten zu müssen. Vorteile sind eine höhere Flexibilität und Einsparpotenziale, da etwa Anschaffungs- und Betriebskosten für Hardware und Infrastruktur entfallen.

Wollen Unternehmen Anwendungen erfolgreich in die Wolke auslagern und entsprechende Vorteile realisieren, sollten sie einige wichtige Schritte beachten und im Vorfeld eine klar definierte Cloud-Strategie erarbeiten:

Schritt 1: Analysephase - Was soll ausgelagert werden?

Im ersten Schritt sollten sich Entscheider die Frage stellen, welche konkreten Anwendungen überhaupt in die Wolke gegeben werden können. Darüber hinaus sollten sie berücksichtigen, ob die jeweiligen Applikationen geschäftskritische Prozesse steuern und wie viele Nutzer die betreffende Software in welchem Umfang verwenden. Generell eignen sich nahezu alle individuell entwickelten Line-of-Business-Anwendungen für die Auslagerung.

Zudem gilt der Grundsatz: Je besser die Daten in der IT isoliert werden können, desto einfacher lassen sie sich in die Cloud migrieren. Besonders geeignet sind etwa Customer Relationship Management-(CRM-)Systeme, da sie relativ eigenständig arbeiten und somit der Aufwand bei der Ablösung von der internen IT überschaubar bleibt. Ähnliches gilt für die Migration der E-Mail-Infrastruktur. Benötigt ein Unternehmen hingegen zwingend sogenannte Fat Clients, ist der Einsatz von Cloud Computing oft nicht sinnvoll. Dies ist beispielsweise bei CAD (Computer Aided Design)- oder Videoschnittprogrammen der Fall, da hier große Mengen an Daten zwischen der Cloud und dem Arbeitsplatzrechner ausgetauscht werden müssen.

Eine aktuelle Avanade-Studie zu diesem Thema zeigt zudem, dass deutsche Firmen primär Anwendungen auslagern, die keine geschäftskritischen Prozesse steuern. Bereits jedes zweite hiesige Unternehmen, das Cloud Computing nutzt, bezieht sein CRM-System aus der Wolke (58 Prozent). Knapp dahinter folgt die Nutzung Cloud-basierter E-Mail-Services mit 55 Prozent. Jedes dritte deutsche Unternehmen lagert Business Intelligence-Lösungen aus (36 Prozent), gefolgt von Collaboration-Software für die innerbetriebliche Zusammenarbeit (27 Prozent). Jeder vierte IT- und Unternehmensentscheider nutzt bereits Cloud-basierte Anwendungen rund um das Personal- und Finanzwesen sowie E-Commerce-Anwendungen.

So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie:

Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen.

Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers.

Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein.

Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen.

Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen.

Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?

Entscheiden sich Unternehmen dafür, geschäftskritische Anwendungen auszulagern, ist es ratsam, bereits im Vorfeld eine genaue Analyse durchzuführen und mögliche Vor- und Nachteile abzuwägen. Grundsätzlich ist die Nutzung der Wolke im Falle geschäftskritischer Applikationen zwar geeignet, Firmen sollten aber wegen des möglichen Ausfallrisikos und der Abhängigkeit vom Internet diese Option genau betrachten. Drohen später Ausfälle, muss der Geschäftsbetrieb weitergehen können.

Gerade Applikationen, die im Handel oder bei Banken und Versicherungen eingesetzt werden, müssen hochverfügbar und verlässlich sein, da sie zeit- und geschäftskritische Prozesse steuern. Unternehmen, die erstmals auf Cloud Computing setzen, sollten daher zunächst geschäftsunkritische Anwendungen auslagern, um sich dem Cloud-Modell schrittweise zu nähern.

In 6 Schritten zur Cloud-Anwendung II

Schritt 2: Unternehmenseigene Strategie entwickeln

Im zweiten Schritt sollte eine Cloud Computing-Strategie entwickelt werden, die gezielt auf die Bedürfnisse des Unternehmens ausgerichtet ist. Diese Strategie muss die funktionellen und finanziellen Ziele enthalten, die Entscheider mit dem Einsatz von Cloud Computing erreichen wollen – beispielsweise die IT-Infrastruktur zu reduzieren, Anwendungen mit neuestem Funktionsumfang zu nutzen oder die IT zu entlasten.

Zudem sollte die Strategie berücksichtigen, wie und in welchen Schritten die Migration konkret erfolgt. Da für die erfolgreiche Verlagerung in die Cloud ein Konzept entscheidend ist, das individuell auf das jeweilige Unternehmen zugeschnitten ist, sollte die erarbeitete Strategie die Planungsgrundlage für alle weiteren Aktivitäten darstellen.

Schritt 3: Datenschutz, Compliance und Sicherheitsanforderungen beachten

Obwohl sich Cloud Computing weiter durchsetzt, dominieren immer noch Sicherheits- und Datenschutzbedenken in deutschen Unternehmen. So zeigen aktuelle Studienergebnisse, dass hiesige Entscheider (63 Prozent) bisher vor allem aus diesen Gründen nicht in Cloud Computing investiert haben . Vor diesem Hintergrund ist es also ratsam, bestehende rechtliche Rahmenbedingungen und unternehmenseigene Compliance-Regelungen zu prüfen.

Denn meist dürfen Organisationen in Deutschland personenbezogene Daten nur innerhalb der EU-Grenzen lagern, nicht jedoch in Drittstaaten. Dies spielt auch bei der Auswahl der Cloud-Variante eine wesentliche Rolle. So ist es in der Public Cloud schwieriger nachzuvollziehen, wo die Daten konkret liegen.

Tipps zur datenschutzrechtlichen Vorsorge
Wie sicher sind meine (personenbezogenen) Daten in der Cloud überhaupt? Wann beziehungsweise wo muss ich damit rechnen, dass ausländische Behörden auf meine Daten zugreifen? Fünf Tipps für mehr Sicherheit beim Cloud Computing.

Tipp 1:
Nutzen Sie nur europäische Clouds, um Konflikte mit dem hiesigen Datenschutz zu vermeiden

Tipp 2:
Bei internationalen Cloud-Modellen mit Bezug zu unsicheren Drittstaaten müssen ausreichende Garantien des Cloud-Dienstleisters eingefordert werden.

Tipp 3:
Machen Sie gegebenenfalls von dem Ihnen möglicherweise zustehenden Sonderkündigungsrecht Gebrauch. Als erste Orientierungshilfe gibt es dazu es ein Positionspapier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, ULD, vom 15. November 2011

Tipp 4:
Prüfen Sie bevor sie sich für einen Cloud-Dienstleisters entscheiden dessen Beteiligungsverhältnisse in möglicherweise unsichere Drittstaaten.

Tipp 5:
Gestalten Sie Ihre Verträge mit den Cloud-Anbietern auch in datenschutzrechtlicher Hinsicht rechtssicher, indem Sie (neben den Mindestanforderungen aus Paragraf 11 BDSG) auch den Speicher- und Verarbeitungsort Ihrer Daten genau festlegen und Übermittlungsverbote Ihrer Daten in unsichere Drittstaaten vereinbaren und mit Vertragsstrafen verbinden.

Wer plant, Teile seiner Prozesse in die Cloud zu verlagern, setzt zudem in der Regel auf eine langfristige Zusammenarbeit mit einem externen Cloud-Provider. Hier sollte unbedingt auf die Erfahrung und die Historie des potenziellen Anbieters sowie auf die Größe des Unternehmens geachtet werden. Ein Provider, der in unterschiedlichen Geschäftsbereichen aktiv ist, verfügt in der Regel über ein solideres Fundament. Entscheider sollten zudem darauf bestehen, dass Dienstleister ihr Sicherheitskonzept offenlegen und zeigen können, welche technischen und organisatorischen Maßnahmen sie zum Schutz der Unternehmensdaten ergreifen.

Dies können etwa Zertifizierungen wie FERPA, EU Safe Harbour oder ISO 27001 sein. Darüber hinaus sollte auch die Verfügbarkeit vertraglich in den Service Level Agreements (SLAs) vereinbart werden.
Geht es um das Thema Verfügbarkeit von Anwendungen, sollten Unternehmen jedoch nicht nur den Cloud-Provider sondern auch den jeweiligen Internet Service-Provider (ISP) in die Pflicht nehmen. Zwar garantiert der Cloud-Anbieter eine gewisse Verfügbarkeit, doch gilt dies in der Regel nur, wenn die Internetverbindung stabil läuft.

Unternehmen sollten daher die Möglichkeit prüfen, bei Bedarf zwei ISPs unter Vertrag zu nehmen und entsprechende SLAs vereinbaren. Über geeignete Monitoring-Tools können Firmen zudem nachvollziehen, welche Faktoren und Schnittstellen die Anwendungs-Performance in der Cloud möglicherweise beeinträchtigen. Der Verband EuroCloud in Deutschland hat beispielsweise ein Zertifikat zur Auditierung von Cloud-Providern erarbeitet. Dieses Audit soll Unternehmen Sicherheit bei der Anbieterwahl versprechen. Bewertet werden etwa die Bereiche Vertrag und Compliance, Sicherheit, Betrieb und Infrastruktur, Prozesse, Anwendung und Implementierung.

In 6 Schritten zur Cloud-Anwendung III

Schritt 4: Governance-Richtlinien einführen

Unternehmen sollten jedoch nicht nur externe rechtliche Vorgaben berücksichtigen. Auch die Implementierung unternehmenseigener Governance-Richtlinien ist wichtig, um dem sogenannten Cloud Sprawl entgegenzuwirken – also die unkontrollierte Nutzung von Cloud-basierten Diensten durch verschiedene Unternehmensbereiche und deren Mitarbeiter.

So äußern sich in der aktuellen Avanade-Studie bereits 60 Prozent der weltweiten IT- und Business-Entscheider besorgt über das Thema Cloud Sprawl. Sogar jeder fünfte von ihnen gibt an, dass er sich überfordert fühle, die verschiedenen SaaS-Dienste zu verwalten, die in der Organisation genutzt werden. Entscheider sollten also im Vorfeld analysieren, ob bereits Cloud-basierte Anwendungen ohne das Wissen der IT-Abteilung eingesetzt werden und womöglich nicht im Einklang mit der erarbeiteten Strategie stehen.

Ist dies der Fall, ist es sinnvoll, einen entsprechenden Aktionsplan zu erstellen, der aufzeigt, ob unwissentlich genutzte SaaS-Dienste abgeschaltet oder in die unternehmenseigene Cloud-Strategie integriert werden. Darüber hinaus sollten Unternehmen Mitarbeiter regelmäßig im Umgang mit Cloud Computing schulen, die initiierten Governance-Richtlinien deutlich kommunizieren sowie die Verantwortung und Zuständigkeit klar in die Hände der IT-Abteilung legen.

Schritt 5: Verknüpfung mit dem Eigenbetrieb

Haben sich Unternehmen entschieden, Cloud-basierte Anwendungen zu nutzen, müssen sie genau prüfen, wie sie diese mit ihren jeweiligen On-Premise-Applikationen verbinden können – etwa wenn eine Cloud-basierte CRM-Lösung mit einem intern gehosteten Enterprise Resource Planning- (ERP-)System verknüpft werden soll. Gerade wenn sehr viele Anwendungen, die das Unternehmen im Eigenbetrieb hostet, mit Programmen aus der Wolke verknüpft werden, steigt die Komplexität hinsichtlich technischer Anbindung, Sicherheitsanforderungen sowie Anforderungen an den Cloud-Provider.

Tools für die Cloud-Daten
Für die meisten Anwender ist der Einsatz von Cloud-Speicher wie Dropbox oder die Verwendung von Google Docs bereits ein fester Bestandteil ihrer Arbeit. Wir stellen Tools vor, die diese Arbeit erleichtern und verbessern können.

Die Installation startet sofort:
Wer die Software für Google Cloud Connect verwenden will, bekommt sie nach dem „Abnicken“ der Nutzungsbedingung direkt auf seinem System installiert – eine weitere Auswahl steht leider nicht zur Verfügung.

Augenfällige Veränderung:
Nach der Installation der Google-Software zeigt sich ein Plugin in den Anwendungen von Microsoft Office.

Warnung von der Online-Anwendung:
Die Google Webseite kann nicht verifizieren, dass es sich bei der Anwendung wirklich um Google Cloud Connect handelt.

Eine wenig befriedigende Erläuterung:
Hier wird eine Softwarebibliothek auf das System installiert, die von der Anwendung BoxCryptor benötigt wird. Welchem Zweck sie (erlaubt leichtere Einbindung Dateisystem-Treiber – entspricht der Fuse-Library unter Linux) dient, muss der Anwender selbst herausfinden.

BoxCryptor steht auch auf Android- und iOS zur Verfügung:
Der Hinweis auf ein Backup der Konfigurationsdatei ist gut und kommt zum rechten Zeitpunkt bei Abschluss der Installation.

Die Oberfläche von BoxCryptor:
Sie bietet insgesamt nicht allzu viele Einstellmöglichkeiten, da der Einsatz mehrerer verschlüsselter Container erst in der kostenpflichtigen Version möglich ist.

Gut, wenn der Anwender weiß, was auf seinem PC installiert ist:
Die Software SecretSync benötigt Java, damit sie richtig arbeiten kann.

Ein wichtiger Hinweis:
Im Gegensatz zur Lösung BoxCryptor wird der Ordner von SecretSync nicht immer Dropbox-Ordner angelegt – die Lösung verschlüsselt die Dateien und synchronisiert sie dann in den Ordner hinein.

Eher unauffällig:
Die Anwendung SecretSync benötigt keine aufwändige Oberfläche und ist im Prinzip nur durch die Links im Startmenü und/oder auf dem Desktop sichtbar.

Verschlüsselte Dateien auch über die Plattform-Grenzen hinweg:
Der Client von SecretSync arbeitet auch unter MacOS X in der gleichen unauffälligen Weise wie auf den Windows-Systemen.

Jeden Speicherplatz im Internet direkt im Windows-Explorer einbinden:
Mit dem Gladinet Cloud Desktop ist das ziemlich einfach möglich. So verliert selbst die Einbindung des Windows Live Skydrive ihre Schrecken.

Vielfältige Möglichkeiten:
Fast alle großen Provider von Cloud-Space stehen vorkonfiguriert zur Verfügung, aber auch die Anbindung eigner FTP-Server ist beispielsweise möglich.

Umfangreiche Konfigurationseinstellungen und die zukünftige Anbindung an den eigenen Cloud-Bereich des Herstellers:
Schon die freie Version des Cloud Desktop bietet viele Möglichkeiten.

Wer Linux-Erfahrung und die nötige Geduld besitzt, der kann mit dieser Software seine eigene Cloud-Installation aufbauen:
ownCloud kann sowohl auf gemieteten Web-Space als auch direkt auf einem eigenen Server betrieben werden.

Das können viele andere Cloud-Tools nicht:
Das Projekt „ownCloud“ bietet nicht nur viele Möglichkeiten bei der Konfiguration sondern eine – wenn auch noch nicht komplette – Unterstützung der deutschen Sprache an.

Einfache Oberfläche und schnelle Konfiguration:
Mit der Software BDrive ist ohne viel Umstände möglich, schnell und einfach einen eigenen Cloud-Server aufzusetzen.

Der BDrive-Server auf einem System unter MacOS X Snow Leopard:
Kaum Unterschied zur Windows-Version und genauso einfache Installation und Konfiguration. Das Passwort für den Zugriff sollte man aber auf jedem Fall explizit setzen.

Die eigene „BDrive-Cloud“ von der Client-Seite aus:
Die Software BDrive Classic steht im Android Market kostenlos bereit und kann problemlos sowohl auf den Server auf dem Windows- als auch auf den Server auf dem MacOS zugreifen.

Die Verzeichnisse stehen direkt auf dem Android-System (hier unter Android 2.2) zur Verfügung:
Auch der Zugriff auf die Dateien klappt problemlos.

Oft stehen Firmen auch vor dem Problem, dass zu wenige interne Ressourcen, also Mitarbeiter mit entsprechendem Know-how, zur Verfügung stehen. Es kann dann sinnvoll sein, einen externen Partner ins Boot zu holen. Für die Entwicklung maßgeschneiderter Cloud-fähiger Applikationen bieten namhafte Dienstleister bereits passende Frameworks und Systeme an. Auch Lösungen, die bisher intern gehostete Anwendungen Cloud-fähig machen, sind bereits vereinzelt am Markt verfügbar. Applikationen, die künftig in der Wolke gehostet werden, sollten vorab zudem unbedingt auf ihr Performance- und Lastverhalten getestet werden. Spezielle Testing-Programme simulieren die Leistungsfähigkeit von Anwendungen in der Cloud – noch vor deren Implementierung.

Schritt 6: Cloud-Nutzen konkret prüfen

Im letzten Schritt sollten Entscheider genau messen, ob die definierten Ziele tatsächlich realisiert werden konnten. Ob etwa Instandhaltungsaufwendungen reduziert oder die IT-Abteilung entlastet wurde. Für Budget-Verantwortliche ergibt sich die Attraktivität des Cloud Computings aber vor allem aufgrund der möglichen Kostenvorteile.

Denn zum einen wird die Nutzung von Anwendungen verbrauchsabhängig abgerechnet, zum anderen ist ein Vorab-Investment hinsichtlich Hardware und Infrastruktur nicht notwendig. Das Marktforschungsunternehmen Experton Group bietet beispielsweise einen Cloud-Kalkulator auf seiner Webseite an. Mit diesem Tool lässt sich der Kostenvorteil einschätzen, wenn Geschäftsanwendungen nicht mehr im eigenen Rechenzentrum sondern in der Cloud betrieben werden.
(Computerwoche / rb)