Mehr als die Hälfte der Unternehmen (55 Prozent) betrachtet ihre IT als "hybrid". Das ergab die Studie "How to Balance Digital Transformation and User Security" von KuppingerCole und Pierre Audoin Consultants. Zu einem ähnlichen Ergebnis kommt der CIO-Report 2016 von BT. Demnach gaben zwei Drittel der weltweit befragten IT-Entscheider an, dass ihre Unternehmen bereits mehr als die Hälfte ihrer Applikationen und Infrastruktur aus der Cloud beziehen. Auch in Deutschland, wo Datenschutzbedenken die Cloud-Entwicklung lange bremsten, sind es mittlerweile mehr als die Hälfte der Unternehmen (53 Prozent).
Die Zahlen zeigen: Die Cloud etabliert sich als wesentlicher Bestandteil der IT. Was sie nicht zeigen, sind die gravierenden Auswirkungen auf den CIO und sein Team: Die IT-Abteilung muss sich grundlegend transformieren - vom Rechenzentrumsdienstleister zum Vermittler von Cloud-Services. Laut CIO Report 2016 verfolgen oder planen dabei 76 Prozent der großen Unternehmen und Organisationen weltweit einen "multi-speed"-Ansatz. In einer "IT der zwei Geschwindigkeiten" treiben sie den Betrieb bestehender IT-Services und die Implementierung innovativer Serviceangebote mit unterschiedlicher Geschwindigkeit voran - die sogenannte "bimodale IT".
Zum einen werden Kernsysteme wie SAP weiterhin im traditionellen Modell mit umfangreicher Service Assurance und langfristigen Release-Zyklen betrieben. Daneben gibt es zum anderen eine agile Entwicklung mit kürzeren Testphasen. Web-Applikationen und Apps werden schnell ausprobiert und gegebenenfalls auch schnell wieder verworfen. Für diese extrem kurzfristige Art der Entwicklung sind Cloud-Anwendungen wegen ihrer Flexibilität besonders gut geeignet.
Dabei geben die Fachabteilungen das Tempo in Sachen Innovation vor. Sie erwarten IT als Service, jederzeit kurzfristig abrufbar mit wenigen Klicks. Ihr Maßstab sind die Erfahrungen als Privatanwender. Und was die IT nicht rechtzeitig liefern kann, das besorgen sie sich auf eigene Faust. Die so entstehende Schatten-IT vergrößert die Komplexität der Systeme und gefährdet Sicherheit und Compliance der Unternehmen.
In dieser Situation braucht die IT Abteilung vor allem eines: Experten mit Erfahrung im Management von Hybrid-Cloud-Umgebungen. Schließlich müssen zahlreiche Komponenten unterschiedlicher Herkunft und Beschaffenheit unter einen Hut gebracht werden:
die eigene Inhouse-IT,
dedizierte externe Ressourcen, wie beispielsweise Rechenzentrums-Kapazitäten, die langfristig von Dienstleistern bezogen werden,
Infrastruktur- und Plattform-Services aus der Public-Cloud wie AWS oder Microsoft Azure und
Cloud-Anwendungen (SaaS) wie Salesforce oder Office 365.
Experten sprechen deshalb häufig nicht mehr nur von Hybrid Cloud, sondern von Multi-Cloud. "In hybriden Betriebsmodellen werden Cloud-Services zum Beispiel mit On-Premise-Systemen und klassischem Managed Hosting kombiniert. Bei der Multi-Cloud kommt als weitere Ebene hinzu, dass mehrere Hyperscaler wie AWS oder Microsoft Azure genutzt werden, um gleichartige Workloads verteilt zu verarbeiten", erläutert Sven Klindworth, Leiter des Bereichs IT-Lösungen und Cloud-Integration beim Netzwerk- und IT-Dienstleisters BT.
Die Vielfalt von Multi-Cloud-Umgebungen sollte aber nicht dazu führen, dass die Systeme immer komplexer werden und schwerer zu beherrschen sind. Deshalb haben Cloud-Integratoren wie BT, Axians oder Informatica Management-Oberflächen entwickelt, über die sich die Ressourcen möglichst einheitlich buchen und verwalten lassen. Im Idealfall kann ein IT-Administrator über ein solches Portal IT-Ressourcen buchen und administrieren, ohne dass es eine Rolle spielt, ob es sich um unternehmensinterne Systeme handelt oder um die eines externen Cloud-Providers. Auch Abrechnung und Benutzer-Administration lassen sich auf diese Weise einheitlich abwickeln. Und natürlich müssen die verschiedenen Clouds auch die SLA-Anforderungen erfüllen, die von der IT-Abteilung vorgegeben werden.
Das Ziel: Die Unternehmens-Cloud
"Die zentrale Herausforderung beim Multi-Cloud-Management besteht darin, die Verfügbarkeit, Leistungsfähigkeit und Sicherheit aller Komponenten sicherzustellen", erklärt BT-Experte Klindworth. "Idealerweise geschieht das in Form einer Unternehmens-Cloud, in der die Fachbereiche sämtliche für sie relevanten Services mit einem von der IT-Abteilung gepflegten Service-Katalog aus einer Hand erhalten - unabhängig davon, ob sie intern oder extern erbracht werden. Allein über das öffentliche Internet ist das jedoch kaum möglich."
Darüber hinaus stellt sich die Frage, wie sich eine breite Palette von unterschiedlichen Angeboten aus der Public Cloud mit vertretbarem Aufwand administrieren lässt. Hierzu ist ein Know-how erforderlich, das Anwenderunternehmen nur mit großem Aufwand aufbauen und vorhalten können. Cloud-Integratoren hingegen verfügen bereits über standardisierte Lösungen, um die interne IT ihrer Kunden und die Ressourcen der Hyperscaler und SaaS-Provider möglichst einfach, zuverlässig und sicher zusammenzubringen.