Das Thema Cloud rückt in den letzten Jahren ständig höher auf der Prioritätenliste der CIOs und IT-Verantwortlichen. In den vergangenen Jahren sind die Rufe aus den Fachabteilungen nach schnellem und kostengünstigem Bereitstellen neuer Services leiser geworden, beobachtet Georg Deil, Senior Business Consultant bei der Direkt-Gruppe.
"Viele Fachabteilungen sind dazu übergegangen, statt mit lautstarken Forderungen gegenüber der internen IT ihre Ansprüche anderweitig zu erfüllen", sagt der Chefberater bei der Direkt-Gruppe, eine Gesellschaft für IT-Strategie- und Organisationsberatung. Dabei werden über externe Online-Portale die benötigten Services eingekauft. Das geht meistens schnell und unkompliziert. Sogar mit Services wie Dropbox etwa für den Datenaustausch mit Konzerntöchtern oder externen Partnern. Doch aus Sicht des Datenschutzes und der Datensicherheit ist dies hochproblematisch.
Rezepte gegen unkontrolliertes Abwandern in die Cloud
Um diese Entwicklungen zu unterbinden, benötigen Unternehmen klare Richtlinien. Doch vielen IT-Abteilungen fehlten Vorgaben sowie notwendige, attraktive Lösungen und einfache Bestellportale, weiß Deil. Der 42-Jährige hatte bei seiner Arbeit als IT-Consultant bereits tiefe Einblicke. Zweck der Lösungen solle es sein, die Fachabteilungen auf die eigenen Angebote zu lenken und das "Abwandern" zu IT-Services aus der Public Cloud zu vermeiden.
- SaaS-Bezugsquellen in Deutschland (Angaben in Millionen Euro)
2015 werden rund acht Prozent der Umsätze mit Software as a Service (SaaS) - das entspricht einem Transaktioinsvolumen von 280 Millionen Euro - über Marktplätze generiert. Rund 10 Prozent gehen auf das Konto des Channel-Vertriebs. 2016 allerdings kehrt sich dieses Verhältnis allerdings um: Der Anteil des indirekten Vertriebs liegt dann bei rund 8 Prozent, der Anteil der Marktplätze bei über 11 Prozent. Der Anteil des Direktvertriebs über den Hersteller sinkt von rund 85 Prozent im Jahr 2013 auf rund 80 Prozent im Jahr 2016. (Quelle: Experton Group 2013) - Nutzen der Cloud aus Anwendersicht
Das Gros der befragten Mittelstandsunternehmen halten Cloud Computing für nützlich. (Quelle: TechConsult IT-Cloud Index Mittelstand 07/2013) - Warum sich Unternehmen nicht auf Cloud vorbereitet fühlen
Fehlendes Bewusstsein seitens der Geschäftsführung und der Fachabteilungen für die Chancen von Cloud Computing und mangelndes Know-how sind nach Ansicht der befragten Mittelstandskunden das größte Hindernis für die Einführung von Cloud-Lösungen. (Quelle: Techconsult IT-Cloud Index Mittelstand 07/2013) - Diese Beratungsleistung wünschen sich Anwender von ihren Dienstleistern
Hilfe bei der Einführung und Integration sowie Aufklärung zu den Risiken stehen auf der Wunschliste ganz oben. (Quelle: Techconsult IT-Cloud Index Mittelstand 07/2013)
Deshalb suchen Unternehmen nach agilen IT-Infrastrukturen und versuchen ihr Glück mit Cloud-Lösungen. "Zumal der Begriff nicht klar ist. Hier gibt es mittlerweile sehr unterschiedliche, gute Ansätze, die aber nicht zu verwechseln sind", betont der Manager.
Die Mehrzahl der aktuellen Cloud-Projekte sei primär kostengetrieben, konstatiert er. Deshalb schössen die Anstrengungen meist am eigentlichen Ziel vorbei, schnell kundengerechte IT-Services anbieten zu können. Oft verbleibe die IT-Organisation daher nach einem Cloud-Projekt in einer Parallelwelt zwischen Cloud- und alter IT-Umgebung. Denn letztlich fehle die konsequente und ganzheitliche Umsetzung in Organisation, Service und Technologie.
Eine weitere Fehlerquelle beim Planen von Cloud-Projekten verberge sich im Streben nach sofortiger Perfektion. "Eine agile, kundenorientierte IT-Ausrichtung benötigt Zeit und ist von hoher Bedeutung für viele Unternehmen", sagt der langjährige Virtualisierungs- und Cloud-Spezialist. Ansonsten gestalte es sich schwierig, ein für alle Parteien zufriedenstellendes Ergebnis zu erreichen.
Wie der Aufbau einer Cloud-Architektur gelingt
Um erfolgreich in die Cloud-Ausrichtung zu starten, bedürfe es nicht gleich zu Beginn eines Multi-Millionen-Euro-Budgets, wie Deil betont. Mit vielen seiner Kunden baue er eine Cloud iterativ, also schrittweise, auf. Wichtig dabei: Eine klare Strategie und ein Phasenmodell, das geplante Leistungsbausteine fokussiert. Die Ziele müssten dabei für alle Beteiligten im Unternehmen transparent sein: Was in den einzelnen Phasen erreicht werden soll und wie konkret der Wertbeitrag der IT dadurch gesteigert wird. "Sinnvollerweise starten die meisten hier mit dem Ziel, eine Infrastructure as a Service, also IaaS-Plattform aufzubauen", rät der IT-Experte.
Cloud-Projekte berühren alle Unternehmensbereiche, die IT-Services nutzen. Da mit dem ersten Cloud-Projekt auch ein kultureller Wandel hin zu einem agilen IT-Servicemanagement in den IT-Abteilungen Einzug hält, muss die Belegschaft mit viel Einfühlungsvermögen vorbereitet und frühzeitig eingebunden werden, empfiehlt der Hanseate. "Die Teams müssen die Hintergründe für alle Änderungen genau verstehen und Vertrauen in die neue Lösung haben. Nur so können sie die Fachbereiche überzeugen", konstatiert der Cloud-Architekt.
- PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen. - Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“ - Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “ - Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“ - Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“ - Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“ - Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“
Cloud-Readyness Analyse
Die Virtualisierung, die in den vergangenen Jahren in Rechenzentren stark ausgebaut wurde, ist sehr wichtig im Hinblick auf die dringend notwendige Standardisierung. Bestimmte Unternehmen seien jedoch besser beraten, bereits verfügbare Angebote bei einem etablierten Anbieten zu beziehen. Dann besteht kein Grund für eine eigene IaaS-Plattform.
Um diese Frage für eine fundierte Entscheidung zu klären, bietet die Direkt-Gruppe ihren Kunden die Cloud Readyness Analyse (CRA) an. Auf einer Skala von eins bis fünf zeigt diese Analyse, wie der Reifegrad in der IT-Organisation über die sieben wichtigsten Perspektiven einzuordnen ist. "Am besten ist es, wenn alle Kategorien gleich stark ausgeprägt sind, das heißt, ein gleichmäßiges Netz ergeben", so Deil.
Entscheidungen, wie zur eigenen Cloud-Plattform, stellen wichtige strategische Weichenstellungen dar, die sorgsam getroffen werden müssen. "Mit dem Ergebnis aus unserer Cloud Readyness Analyse ist klar erkennbar, wo die Stärken und Schwächen liegen und was zum Erreichen eines definierten Cloud-Levels unternommen werden muss", erklärt Cloud-Spezialist Deil.
- Die Skepsis wächst, trotz guter Erfahrungen
Obwohl die meisten Nutzer mit Cloud-Lösungen zufrieden waren - mehr als drei Viertel aller Nutzer gab dies an -, wächst die Skepsis vor allem gegenüber der Public Cloud. Nur ein Prozent mehr als 2011 konnte positive Erfahrungen sammeln, während die Zahl der Skeptiker stieg. 19 Prozent der Befragten gaben an, der Wolke eher negativ gegenüber zu stehen, im Vorjahr waren es noch 16 Prozent. Auch die Zahl derjenigen, die "eher positiv" eingestellt waren, schrumpfte. Dies betrifft nicht nur Public-Cloud-Lösungen, wie die Studie ergab, ... - Deutsche Unternehmen immer vorsichtiger
... sondern auch die generelle Einstellung der Unternehmen gegenüber der Wolke. Auch hier gilt: Mehr Firmen sind aufgeschlossen und interessiert, aber ebenso viele sind kritisch eingestellt. Dass es immer weniger Unentschiedene gibt, schreiben die Analysten von KPMG der Tatsache zu, dass das Thema generell mehr an Reife gewonnen hat. - Diese Branchen nutzen die Private Cloud am meisten
Der ITK-Sektor ist wieder mal der Vorreiter: Mehr als die Hälfte (58 Prozent) der Unternehmen aus diesem Bereich nutzt schon die Private Cloud. Aber auch die Chemie- und Pharmabranche, sowie Verkehr und Logistik zeigen sich dem Trend gegenüber aufgeschlossen. Vorsichtig und Investitions-scheu zeigten sich dagegen die Maschinen- und Anlagebauer, sowie der Groß- und Einzelhandel. "Bei diesen Branchen ist auch der Anteil der Cloud-Skeptiker/-Unentschlossenen hoch", heißt es in der Studie. - Anteil der Private Cloud am IT-Budget wird weiter wachsen
Noch macht die Private Cloud nur einen geringen Anteil am IT-Budget aus. Fast jedes zehnte Unternehmen investiert heute gar nicht in die Private Cloud - dieser Anteil wird aber in zwei Jahren auf drei Prozent gesunken sein. In fast jedem dritten Unternehmen (32 Prozent) werden nur ein bis zehn Prozent für die Private Cloud aufgewendet. Eine große Investition mit mehr als 50 Prozent des Etats - daran glauben immerhin noch 18 Prozent der Befragten. Im Schnitt, so das Ergebnis der Studie, würde knapp ein Viertel (24 Prozent) des IT-Budgets für die Private Cloud ausgegeben. 2011 waren es nur 19 Prozent. Die Tendenz zur mehr Investition zeichnet sich deutlich ab: In zwei Jahren werde dies, so glauben viele Unternehmen, auf 34 Prozent steigen. Die Private Cloud mag zwar angekommen sein, ... - Unternehmen fürchten den Datenverlust
... für die Public Cloud gilt das aber nur bedingt. Als größte Herausforderung für Public-Cloud-Anbieter hat sich, wie in vergangenen Jahren auch, der Datenschutz erwiesen. Insgesamt 73 Prozent der Befragten gaben an, mehr oder weniger ausgeprägt Datenverlust zu fürchten. Und sogar 75 Prozent bemängelten, dass sich unterschiedliche Public-Cloud-Lösungen nicht miteinander vertrügen und dass sie oft nicht mit inhouse Anwendungen kompatibel seien. Auch die unklare Rechtslage und die Angst davor, IT-Know-How zu verlieren, sind Hinderungsgründe. Die Bedenken schlagen sich auch in den Nutzerzahlen wieder: - Vor allem größere Unternehmen nutzen die Cloud
Zwar nutzen doppelt so viele Unternehmen Public-Cloud wie noch im Vorjahr, so ein Ergebnis der Studie, aber der Mittelstand setzt noch nicht auf die Public-Cloud. Vor allem große Unternehmen mit mehr als 2000 Mitarbeitern nutzen sie: Hier ist jede fünfte Firma zu finden. Bei kleineren Unternehmen mit weniger als 100 Angestellten sind es nur fünf Prozent. Hier ist der Anteil gleich geblieben. - Software as a Service liegt bei Nutzung vorn
Wenn Unternehmen in der Public Cloud aktiv sind, setzen sie vor allem auf Software as a Service (SaaS): Schon 17 Prozent nutzen sie bereits, fast eben so viele planen sie. Allerdings hat SaaS an Boden verloren: 2011 gaben noch 25 Prozent an, dies zu nutzen. Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) liegen knapp dahinter. Business Process as a Service (BPaaS) hat deutlich zugenommen: 2011 nutzten nur ein Prozent der Befragten BPaaS, nun sind es immerhin elf Prozent. Ein Trend lässt sich hier noch nicht festmachen. Inwieweit Software as a Service in Zukunft eine Rolle spielen wird, lässt sich noch nicht sagen. - Gewisse Sättigung erreicht
Zwar glauben viele Unternehmen, dass die Aufwendungen für Cloud-Lösungen zunehmen werden. Aber es sieht so aus, als wäre eine gewisse Sättigung erreicht. Weniger als noch 2011 wollen Unternehmen viel Geld in die Hand nehmen und wenn, dann auch eher für Private-Cloud-Lösungen. Aber wenigstens sind sich alle einig: Dass die Ausgaben sinken, davon geht fast keiner aus.
Dafür führen er und seine Kollegen Interviews mit Ansprechpartnern aus verschiedenen Abteilungen und Hierarchien mit Hilfe des CRA-Fragenkatalogs durch. Dabei wird der Ist-Zustand ermittelt und geklärt, inwieweit die IT-Strategie durch den Cloud Ansatz unterstützt werden soll. Die auf Basis der gewonnen Informationen erstellte Management-Präsentation verbessert die Entscheidungsbasis für die Verantwortlichen enorm. Sobald die grundsätzlichen, strategischen Entscheidungen getroffen wurden, erfolgt eine kaufmännische Bewertung durch einen traditionellen Business Case.
Immer wieder analysieren
Deil empfiehlt zudem: "Idealerweise wird die Cloud Readyness Analyse in regelmäßigen Abständen wiederholt. So lässt sich der Weg in die Cloud sehr gut messen, und die über die Zeit erzielten Verbesserungen und Fortschritte werden transparent." Sein Ziel: Das sonst so komplexe Thema Cloud wird somit auf ein handhabbares Niveau gebracht. Und Risiken durch Fehlentscheidungen sollen sich stark minimieren. (rb)