Foto: T-Systems
von Jan-Bernd Meyer
CW: Nach einer Comscore-Untersuchung trauen 57 Prozent aller deutschen Unternehmen der Cloud nicht. Was können Sie den Unternehmen versprechen, um ihnen die Zweifel zu nehmen?
Rickmann: Von der Sicherheit der Daten, ihrem Schutz gegen Manipulationen und nicht zuletzt von ihrer hohen Verfügbarkeit kann das Überleben eines Unternehmens abhängen. Wir sind uns der großen Verantwortung bewusst. In den Rechenzentren von T-Systems kommt daher nur neueste Technologie zum Einsatz. Das gilt sowohl für die Hardware als auch für die Software.
Die ständige Aktualisierung von Sicherheitskomponenten wie Firewalls, Virenscannern oder Spam-Filtern sowie anderen hochprofessionellen, integrierten Sicherheitslösungen ist Standard. Hochqualifizierte IT-Fachleute arbeiten rund um die Uhr und sorgen dafür, dass Prozessketten sicher sind und keinesfalls unterbrochen werden. Alle Sicherheitsmaßnahmen, Prozesse und Verfahren werden zudem Jahr für Jahr unabhängig überprüft und über die Zertifizierung nach ISO/IEC 27001 nachgewiesen.
CW: Wenn ein weltweit bedeutender kommerzieller Internet-Knoten, der DE-CIX in Frankfurt am Main, Ziel von Ausspähaktionen ist, fragt man sich schon, wie T-Systems versprechen kann, die Kundendaten in der T-Systems-Cloud seien sicher vor Zugriffen. Für die Rechenzentren mag das ja zutreffen. Aber für den Weg dorthin auch?
Rickmann: T-Systems-Kunden haben die Wahl zwischen verschiedenen ineinandergreifenden Sicherheitsmodellen. Der Kunde entscheidet über das Sicherheitsniveau. Entsprechend ihrer Wertigkeit lassen sich Daten nach verifizierbaren Kriterien und mit unterschiedlichen Maßnahmen schützen. Die Berater von T-Systems arbeiten mit jedem Unternehmen ein individuelles Sicherheitspaket aus, das den Anforderungen ihrer Organisation entspricht. Dazu gehört unter anderem die Frage der Zugriffsberechtigung.
- Cloud in Zahlen
An Marktforschung zum Thema Cloud Computing herrscht kein Mangel. Wir haben interessante Ergebnisse herausgepickt. - Welche Technologien möchten Mittelstandsfirmen in Deutschland in den nächsten 12 Monaten einsetzen?
Angaben in Prozent, Mehrfachnennungen möglich Quelle: TechConsult IT-Cloud-Index Mittelstand in Deutschland, 10/2013 - Welche Bereitstellungsoptionen bevorzugen Mittelstandskunden in Deutschland im Bereich Cloud Computing in den nächsten 12 Monaten?
Angaben in Prozent, Quelle: TechConsult IT-Cloud-Index Mittelstand in Deutschland, 10/2013 - Magic Quadrant: Wer sind die führenden Unternehmen,wenn es um Infrastructure as a Service (IaaS) geht?
Gartner sieht IBM, Hewlett-Packard und Fujitsu nicht als führende Anbieter von Infrastruktur-Dienstleistungen aus der Cloud. - Wie oft werden Cloud-Services an der ITvorbei genutzt?
- Aktuelle und geplante Nutzung von Software aus der Public Cloud (SaaS)
- Generelle Einstellung zum Thema Cloud Computing nach Branchen
- Warum Public-Cloud-Lösungen attraktiv sind
- Warum greifen Fachabteilungen unter Umgehung derIT auf kostenpflichtige Cloud-Services zurück?
- Was sind die IT-spezifischen Herausforderungen beider Nutzung von Cloud-Services?
- Prognose: So werden sich Public-Cloud-Services von 2010 bis 2016 entwickeln
CW: Direkt gefragt: Können Sie guten Gewissens versprechen, dass die Daten von Kunden in der T-Systems-Cloud sicher sind? Wie können Sie das garantieren?
Rickmann: Noch einmal kurz zusammengefasst: Allein der Kunde entscheidet, ob T-Systems auf seine Daten zugreifen darf, um einen Auftrag zu erfüllen. Besonders schützenswerte Daten werden in den Rechenzentren von T-Systems so gespeichert, dass nur ihr Besitzer darauf zugreifen kann, nicht aber unsere Mitarbeiter. Wir bieten unseren Kunden Verschlüsselungslösungen wie VPN, also ein virtuelles privates Netzwerk, an. So ist es irrelevant, über welchen Weg die Daten laufen. Darüber hinaus haben wir deutsche Hochsicherheitsrechenzentren, die den strengen Datenschutzstandards in Deutschland unterliegen.
T-Systems als Generalanbieter
CW: Lassen Sie uns über Ihr Geschäftsmodell reden. T-Systems kann ja etwa in Sachen SaaS als Generalanbieter von Anwendungen betrachtet werden. Wenn nun ein Kunde beispielsweise seine SAP-Anwendungen in die Cloud verlagern will, warum sollte er dann nicht direkt zu SAP gehen? SAP unterhält ja selbst ein Cloud-Geschäft.
Rickmann: SAP in Unternehmen ist deutlich mehr als nur der Betrieb einiger Server, auf denen die Software läuft. SAP ist meist eng verbunden mit den Prozessen und dem Business des Unternehmens. Wenn ein Kunde nun seine SAP-Anwendungen in die Cloud verlagern möchte, so benötigt er einen Partner, der neben einer langjährigen Projekt- und Cloud-Erfahrung auch Betriebs-, Prozess- und Branchen-Know-how besitzt.
Nur so kann sichergestellt werden, dass die Cloud-Services nahtlos mit den Prozessen verzahnt sind, dass das gewünschte und benötigte Sicherheitsniveau erreicht wird, dass eine End-to-End-Betrachtung möglich ist und im Bedarfsfall auch die notwendigen Anpassungen vorgenommen werden. Sie sehen, T-Systems bietet seinen Kunden ein komplettes Cloud-Business-Paket und somit einen deutlichen Mehrwert gegenüber dem bloßen Bezug eines reinen Cloud-Service.
- PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen. - Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“ - Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “ - Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“ - Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“ - Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“ - Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“
CW: IDC hat eine Marktbetrachtung zum Thema Cloud Computing herausgebracht. 13 Anbieter weltweit wurden in der "IDC MarketScape: Worldwide Cloud Professional Services 2013 Vendor Analysis" unter die Lupe genommen. T-Systems ist nicht dabei. Liegt das am fehlenden weltweiten Ansatz?
Rickmann: Mit unseren weltweit verfügbaren Rechenzentren bieten wir unseren Kunden eine globale Präsenz in Asien, Amerika, Afrika und Europa. Kunden wie etwa Shell, BAT und Heineken agieren international und haben uns als ihren Partner für Cloud-Services ausgewählt. Führende Analystenhäuser sehen T-Systems als Pionier im Cloud Computing, weil wir bereits seit 2005 Business Applications (SAP) aus der Wolke anbieten und eine umfassende Cloud-Kompetenz vorweisen können. Mit dem Fehlen eines weltweiten Ansatzes kann es also nicht zusammenhängen, dass wir in der von Ihnen erwähnten Studie nicht aufgeführt sind.
CW: Besonders IBM und Accenture schneiden in dieser Untersuchung gut ab. Beide sind auch in Deutschland vertreten und richten sich stark nach vertikalen Märkten aus. Geht T-Systems ebenfalls diesen Weg?
Rickmann: Aus seiner Historie heraus entwickelt T-Systems, besser gesagt die Systems Integration unseres Hauses, bereits seit mehreren Jahren spezifische Software für Unternehmen unterschiedlicher Branchen. Teile dieser Software sowie das entsprechende Fachwissen nutzen wir bereits heute für unsere Cloud-Services.
Konflikt von außen
Darüber hinaus zeigt eine Vielzahl von Gesprächen mit unseren Kunden, dass ein großes Interesse an einem eigenen Cloud Marketplace besteht, über den zum einen Cloud-Services - von IaaS bis SaaS - unterschiedlicher Anbieter genutzt werden können, zum andern aber auch die Möglichkeit besteht, eigene Cloud-Services unternehmensweit anzubieten. Meiner Meinung nach liegt die Zukunft in einer Kombination aus beidem. Einem Enterprise Marketplace mit unterschiedlichen Cloud-Services, im dem sich natürlich auch Branchenlösungen befinden müssen.
CW: Bestandteil der SaaS-Angebote von T-Systems sind ja die Applikationen von Softwareanbietern wie Microsoft. Nun haben aber die Softwareanbieter selbst noch Probleme, ihre Lizenzmodelle an die Cloud-Realität anzupassen. Was macht T-Systems in diesem Konflikt, der ja quasi von außen durch die Softwareanbieter an Ihr Unternehmen herangetragen wird?
Rickmann: Cloud Computing verändert die IT massiv. Hiervon sind besonders auch die Lizenzmodelle klassischer Softwarehersteller und damit deren etablierte Geschäftsmodelle betroffen. Aber auch hier ist ein Wandel sichtbar. Software, die speziell für und in der Cloud entwickelt wurde, betrifft dies meist nicht - und dieser Anteil wächst zusehends.
Die Unterstützung unserer Kunden, denn diese sind von der Lizenzproblematik direkt betroffen, geht daher sehr weit. Dabei sind Lizenzen nicht nur ein Thema beim neuen Bezug von Cloud-Services. Oft steht auch die Frage an, ob vorhandene Lizenzen wie eine Campus-Lizenzierung weiter in der Cloud genutzt werden können. Hier haben wir unterschiedliche Modelle. Aber Sie haben recht: Das Thema Lizenzen sollte in nächster Zeit gelöst werden, um die Cloud-Nutzung nicht auszubremsen.
CW: Die SAP hat mit Business ByDesign bereits vor Jahren ein Cloud-basiertes ERP-System herausgebracht. Oracle setzt mit den neuen Fusion Applications auf Business-Software, die sowohl im SaaS-Modell als auch on Premise bezogen werden kann. Welchen Ansatz halten Sie für den richtigen?
Rickmann: Ob eine Applikation "cloud-ready" ist oder nicht, ist meist eine Frage des Standpunkts, welche Cloud-Charakteristika für besonders wichtig gehalten werden. Hervorzuheben ist hier, so meine Meinung, vor allen Dingen die Skalierbarkeit. Ohne diese lassen sich heute Cloud-Services nicht realisieren. Diese Möglichkeit muss bereits in der Softwarearchitektur berücksichtigt und umgesetzt sein, ob in Form eines Scale-up oder Scale-out. Wir wissen, dass dies bei älterer Software meist noch nicht der Fall ist. Die Anforderungen waren damals andere als heute im Zeitalter von Cloud Computing.