Lesen Sie, wie sich Cloud-Kosten realistisch kalkulieren und mit den Aufwendungen für einen Betrieb im eigenen Data Center vergleichen lassen.
von Jochen Michels (Unternehmensberater)
Infrastruktur aus der Cloud war schon ein Thema, als 2009 der BITKOM-Leitfaden zum Cloud Computing erarbeitet wurde. Es waren aber weder Preise noch Abrechnungsmethoden in Sicht und so gab es auch keine Cloud-basierte IaaS (Infrastructure-as-a-Service). Amazon wurde als einziger Anbieter kaum beachtet.
Noch auf der diesjährigen CeBIT wurde im Forum Cloud Computing von VDE/GI über alles gesprochen außer über die Preise. Welche Kosten auf Kunden zukommen, blieb im Dunklen. Im März änderte sich das Bild schlagartig. Nicht nur Amazon und Microsoft mit Azure, sondern auch IBM, T-Systems und Hewlett-Packard geben nun klare Preisinformationen heraus.
Der Kunde kann jetzt selbst errechnen, was die großen Provider verlangen, wenn er sein Rechenzentrum in die Cloud verlagert. Die Preise sind manchmal attraktiv, manchmal aber auch prohibitiv. Computing und Storage wird so flexibel und billig, dass viele IT-Verantwortliche neu rechnen müssen. Wenn sie das nicht tun, wird es die nächst höhere Ebene erledigen, denn jetzt wird ihre Sprache gesprochen. Wenn man seine IT-Infrastruktur künftig für die halben Kosten aus der Cloud beziehen kann, lohnt dann noch die eigene IT?
Infrastruktur frisst 80 Prozent der IT-Budgets
Bisher standen einzelne Dienste (CRM, ERP, Fibu oder Tausende Apps) im Zentrum der Cloud. Jetzt geht es um die zentrale IT-Infrastruktur. Es geht um Computing, Storage, Transport, also um Commodity-IT pur - und warum? Weil sie 60 bis 80 Prozent des jährlichen IT-Budgets kostet. Wenn man das halbiert, spart man alles vom Gebäude bis zum Support und kann endlich die dringenden Neuentwicklungen finanzieren.
Alle großen Provider sind heute am Cloud-Markt. Preise und Leistungen sind vergleichbar. Der Wechsel von einem zum anderen hat keine prohibitive Hürde mehr und Monopol-Allüren haben keine Chance. Fast ist es wie bei Strom oder Gas, dennoch gibt es markante Unterschiede. Im Folgenden wird an konkreten Bei-spielen gezeigt, wie IT-Verantwortliche rechnen sollten.
Die fünf großen Anbieter, nennen wir sie A bis E, sind alle weltweit tätig. Viele Preise werden in den USA bestimmt. Wir rechnen zwar hier mit 1,36 Dollar je Euro, doch sollte man das im Vertrag genau fixieren oder eine kontrollierte Bandbreite vereinbaren. Schwankungen der Dollar-Relation sollten den Deal nicht konterkarieren. Open-Source-Instanzen sind nicht immer billiger als Windows. Weil ein Provider in dieser Betrachtung nur Windows anbietet, legen wir Windows mit 32 oder 64 Bit zugrunde. VMware, Citrix oder andere Virtualisierung bucht man preiswirksam in vielen Varianten, ebenso wie Verfügbarkeit, I/O-Leistung, Lizenzen, Bindungs- und Bereitstellungsfristen. Wir begrenzen in diesem Beispiel die Vielfalt auf eine mittlere RZ-Größe und wenden typische Eckpreise der Anbieter an.
- So finden Sie den richtigen Cloud-Anbieter
Sicherheit und Kontrolle in der Cloud? Das muss sich nicht widersprechen, wenn der Anwender bei der Auswahl seines Cloud-Anbieters auf einige Kriterien achtet. Fünf Aspekte, die Sie bei der Wahl des Providers berücksichtigen sollten. - 1. Datenspeicherung in der EU
Der Cloud-Anbieter muss preisgeben, an welchen Orten er Daten und Anwendungen speichert und verarbeitet. Es sollten ausschließlich Standorte in der EU, besser noch in Deutschland, akzeptiert werden. Wenn weitere Subunternehmer beteiligt sind, müssen diese benannt werden. - 2. Sicherheitsarchitektur
Der Provider sollte die Konzeption seiner Sicherheitsarchitektur darlegen können. Dies schließt einzelne Systemkomponenten ebenso wie infrastrukturelle und technische Aspekte ein. Insbesondere sollte dabei klar werden, wie bei mandantenfähigen Systemen - so genannten Multi-Tenant-Systemen - eine verlässliche Trennung der Kunden gewährleistet wird. Angaben zur Sicherheitsarchitektur umfassen zum Beispiel Informationen zum Rechenzentrum, zur Netzsicherheit und zur Verschlüsselung. - 3. Rechte-Management
Der Anbieter sollte erklären können, wie er Nutzer sicher identifiziert. Dazu gehört etwa eine Erläuterung seines ID-Managements und wie er damit sicherstellt, dass der "normale" Anwender etwa im Unterschied zum Administrator nur Zugriff auf Daten hat, die für ihn vorgesehen sind. - 4. Datenschutz
Speichert oder verarbeitet der Cloud-Anbieter personenbezogene Angaben, dann ist ein Datenschutz nach deutschem Recht zu gewährleisten. Dar- über hinaus sollte der Anwender prüfen, inwieweit Datenschutzrichtlinien und -gesetze, denen er selber unter- liegt, vom Cloud-Anbieter eingehalten werden können. - 5. Datenimport und -export
Grundsätzlich sollte klargestellt werden, dass die Daten im Besitz des Kunden bleiben. Der Nutzer muss deshalb auch die Möglichkeit haben, seine Daten jederzeit wieder exportieren zu können. Das ist nur möglich, wenn relevante Daten in einem anbieterunabhängigen Format gespeichert oder aber in ein solches umgewandelt werden können.