Exodus: Die Auslagerung der IT

2009 wird für die globale Wirtschaft vermutlich das schwierigste Jahr seit Beginn der Aufzeichnungen. CIOs und IT-Manager suchen deshalb auch nach Wegen, Kosten einzudämmen und zu reduzieren. Dieser Umstand hat enormes Interesse an Cloud Computing, Software as a Service (SaaS), Outsourcing und anderen Möglichkeiten der IT-Auslagerung ausgelöst.

“Cloud-IT” ist zum Platzhalter geworden für das, was früher unabhängige Konzepte der IT-Auslagerung waren. All diesen Konzepten ist jedoch gemein, dass sie außerhalb des Unternehmens umgesetzt, von Spezialisten organisiert und als Dienste bereitgestellt werden. Die Definition von Cloud umfasst mehrere Ebenen: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS).

SaaS ist Software, die extern entwickelt, gepflegt und betrieben und auf die (normalerweise) über das Internet zugegriffen wird. Google Apps und Salesforce.com sind zwar die Aushängeschilder für SaaS, doch von Burton Group und Ziff Davis kürzlich durchgeführte Untersuchungen zeigen, dass SaaS Applikationen ein breiteres Spektrum abdecken. Es zeigt sich, dass SaaS bereits in erheblichem Umfang implementiert wird und in allen wichtigen Branchen anzutreffen ist. SaaS erobert sogar die Kolumnen führender Wirtschaftsmagazine.

SaaS-Applikationen, die Commodity-Dienste anbieten, werden eingeführt, weil sie letztlich kostengünstiger sind als ihre Inhouse-Gegenstücke. Man muß hier nur die Kosten für Installation, Pflege und Anpassung von Siebel mit salesforce.com vergleichen, das die meisten Szenarien des Customer Relationship Managements abdecken kann. Strategisch macht es Sinn, dass sich der SaaS-Provider den Kopf über die Probleme bei Aufbau und Betrieb einer Applikation zerbricht, während das Unternehmen sich auf die Nutzung der Information konzentriert, welche die Applikation bereit stellt. Schließlich ist Information das Produkt der IT und nicht die Software.

Eine Ebene unter SaaS bietet PaaS eine vollfunktionale Umgebung, in der das Unternehmen eigene, spezifische Applikationen bereitstellt. Diese Applikationen mögen von internen Ressourcen geschrieben sein, sie laufen aber in einer extern verwalteten Umgebung. Force.com und Azure von Microsoft gehören in diese Kategorie, und viele Provider bezeichnen diese Angebote als “Cloud Operating System”. Wie ein Betriebssystem bieten PaaS-Umgebungen Dienste und andere Abstraktionen an, die die Applikationsentwicklung beschleunigen. Mit PaaS können Unternehmen betriebliche Verwaltungskosten abbauen und enorme Skalierungsmöglichkeiten nutzen, ohne den Vorteil von Anpassungen opfern zu müssen. Letztlich bietet PaaS die Skalierungseffekte einer ausgelagerten IT für Kernfunktionalität. SaaS-Applikationen nutzen ebenfalls eine PaaS-Umgebung, worin der Kunde, falls gewünscht, spezifische Anpassungen vornehmen kann.

SaaS-Provider können eine PaaS-Ebene nutzen oder bereitstellen, auf den die SaaS-Consumer zugreifen können. Die Anpassung an die SaaS-Applikation kann in der unterlegten PaaS-Ebene erfolgen. Force.com, zum Beispiel, unterlegt die PaaS-Ebene für Salesforce.com. SaaS- und PaaS-Provider haben oftmals eine Hosting-Beziehung zu einem IaaS-Provider. Mit anderen Worten: Provider von Cloud-IT sind üblicherweise auch Consumer von Cloud Computing. Wenn ein Unternehmen eine vertragliche Beziehung mit einem Cloud-Provider eingeht, so sind ihm die unterlegten Ebenen und Subkontrakte, aus denen die Lösung besteht, nicht immer bewusst. Die Undurchsichtigkeit hat ihre Vorteile – sie verringert den Überwachungsaufwand –, sie birgt jedoch auch das Risiko, dass in einer der unterlegten Ebenen Schwachstellen bestehen, die nicht durch die Service-Vereinbarung des Hauptproviders abgesichert sind.