100 Prozent Cloud?

(Bild: Shutterstock / Sergey Nivens)

100 Prozent Cloud? Auch wenn viele Anbieter das gerne so sehen würden, die Marktbeobachter von Forrester raten ab. Zahlreiche Risiken sprechen nach wie vor dagegen. Auch wenn heute Unternehmen um SaaS kaum mehr herumkommen.

Forrester stellt eine neue Studie zum Thema Migration in die Cloud vor. “Vier Gründe, warum CIOs ihre Cloud-Wetten absichern sollten“, so der Name und das Programm des Strategiepapiers.

Heute werden mit Software-as-a-Service etwa 62 Milliarden Dollar umgesetzt. Schon in fünf Jahren, prognostiziert das Analystenhaus, werde dieser Wert bei über 130 Milliarden Dollar liegen. Vor allem bei kundenseitigen Anwendungen sind Cloud-Angebote besonders geeignet. Auch die Anbieter versuchen mit aller Macht, Probleme wie Verfügbarkeit, Performance oder die Anpassbarkeit der Anwendungen zu verbessern. Dennoch sollten gewisse Überlegungen nicht aus dem Auge gelassen werden, warnen die Analysten von Forrester.

Im Wesentlichen sind es vier Punkte, die Risiken für Unternehmen bergen. Monokulturen bei den Angeboten machen diese für technische Fehler anfällig. Eine zweites großes Risiko sehen die Analysten bei SaaS-Anbietern, die schnell wachsen und dann aber aus dem Markt austreten. Das dritte Risiko sieht Forrester in der Monopolstellung einiger Anbieter, was einen Vendor-Lock-In bedeuten könnte, der für die Anwender sehr teuer werden könnte. Und schließlich und endlich führen Strategien, die Auswirkungen dieser drei Punkte minimieren sollen, wiederum zu erhöhter Komplexität, die dann die Vorteile einer SaaS-Strategie zunichte machen können.

Monokulturen

Im Ackerbau haben Monokulturen durchaus ihre Vorteile, aber die sind nicht ohne Abstriche zu haben. Und so verhalte es sich auch bei SaaS-Angeoboten. “Früher oder später wird es eine schwerwiegende Sicherheitslücke oder ein anderes Problem bei einem SaaS-Anbieter geben”, so die Forrester-Analysten Andrew Bartels und Liz Herbert. Je mehr Anwender einen Dienst nutzen, desto schwieriger werde es auch, die Lösung auf die eigenen Bedürfnisse anzupassen. Natürlich gibt es hier Möglichkeiten für Unternehmen, die eigenen Daten zu schützen oder durch Verschlüsselung auch dem Zugriff durch den Provider zu entziehen.

Derzeit habe die SaaS-Landschaft jedoch noch keinen echten Monokultur-Anbieter wie etwa Microsoft mit Office hervorgebracht. Workday oder Salesforce.com könnten in ihren jeweiligen Bereichen die ersten sein. “Durch die Multitenant-Natur von SaaS begünstigt, können Monokulturen bei SaaS sehr viel schneller Fuß fassen als On-Premise. Anwender, die Adobe, Google, IBM, Microsoft, NetSuite, Oracle, Salesforce, SAP, Workday oder andere verwenden, arbeiten bereits mit den Monokulturen der jeweiligen Anbieter”, betonen die Analysten. Schließlich liege jedem dieser Produkte die gleiche Code-Basis zu Grunde. Bei On-Premise-Software sei der Grad der kundenspezifischen Anpassungen deutlich höher.

Martkaustritte

Gerade in dynamischen Märkten können Unternehmen finanzielle Probleme bekommen und überraschend bankrottgehen. Dagegen können CIOs sich vertraglich absichern oder auch durch die Spiegelung der Daten in einem anderen Cloud-Dienst.

(Grafik: Forrester Research)
Immer noch sind es Sicherheitsbedenken, die CIOs und andere Entscheider beim Thema SaaS am meisten beschäftigen. (Grafik: Forrester)

Daneben bieten einige Anbieter auch einen Escrow des Source-Codes. Doch diese Möglichkeiten, so die Analysten, müssten eben vertraglich eingefordert werden. Doch eine bruchfreie Wiederaufnahme der Produktivumgebung ist eher unwahrscheinlich. Auch deshalb sollte ein CIO sich die Frage stellen: ‘wie sensibel sind die Anwendungen und ist das Risiko zu rechtfertigen’.

Im Grunde hat die Anwenderlandschaft bereits die Ratschläge der Analysten in den vergangenen Jahren vorweggenommen. Daher sind es derzeit vor allem CRM-Systeme und Human Ressource Management Systeme, die derzeit im SaaS-Modell betrieben werden. Ein Ausfall dieser Systeme mag problematisch sein, bedeutet aber noch nicht das Ende eines Unternehmens, so Forrester.

Monopol

Wenn sich ein Anwender so sehr einem Anbieter verschreibt, dass es keine andere Wahl hat, als jeden geforderten Preis zu zahlen, spricht man von einem Vendor Lock-in. Diese Gefahr scheint vor allem bei Salesforce.com besonders real zu sein, so Forrester. Zusammen mit Partnern liefert der CRM-Cloud-Spezialist neue Funktionen im Rekordtempo. Weil neue Funktionen günstig zu haben sind oder gar von der aktuellen Cloud-Subscription abgedeckt werden, greifen Anwender natürlich gerne zu. Der Wert der sich aus den CRM-Daten dadurch schöpfen lässt, ist steigt dadurch erheblich.

“Dies ist eine kraftvolle Kombination, die signifikante Werte beim Anwender schaffen kann – aber auch einen gefährlichen Vendor Lock-in.” Im Vergleich zu einem On-Premises Anbieter wie SAP oder Oracle ist der Vendor Lock-In bei SaaS deutlich gefährlicher. Denn ein SAP-Anwender kann den Wartungsvertrag kündigen oder auf günstigere Drittwartung umschwenken. Die Funktionalität bleibt aber bestehen. Wer als SaaS-Anwender aufhört, für den Dienst zu bezahlen, hat auch den Service nicht mehr. Immerhin 59 Prozent der von Forrester befragten CIOs glauben daher auch, dass die Kosten für ein SaaS-Angebot mittel- oder langfristig höher liegen als bei einer lokalen Installation, wobei das nicht alleine durch die Monopolstellung des Anbieters zu erklären ist.

 

Vermeidungsstrategien

Forrester rät CIOs zu diversifizieren. Doch das scheint in diesem Fall nicht so einfach zu bewerkstelligen zu sein: Will man sich etwa bei verschiedenen SaaS-CRM-Anbietern eindecken? Lassen sich die Services der unterschiedlichen Anbieter integrieren? Selbst wenn es gelingt, On-Premise, SaaS und hier verschiedene Anbieter in einer gesunden Mischung zu halten, entstehen dadurch wiederum neue Probleme und Komplexitäten, die es wiederum zu verwalten und beherrschen gilt. Mit jedem neuen Update eines Dienstes wie Salesforce.com steht man dann wieder vor dem Problem, dass eigene Erweiterungen möglicherweise nicht mehr funktionieren.

60 Prozent der CIOs und Entscheider geben daher auch an, dass die Integration mit weiteren Anwendungen bei SaaS eine Herausforderung ist. Mehr als die Hälfte der CIOs bemängelt zudem fehlende Kontrolle über Upgrades und neue Releases. 43 Prozent sehen daher auch die Migration auf SaaS als riskant und komplex. Jedes Unternehmen müsse daher für sich selbst herausfinden, mit wie vielen Anbietern man zusammenarbeiten sollte.

Fazit

CIOs werden es sich nicht leisten können, SaaS zu vermeiden. Künftig werde es auch immer häufiger Funktionalitäten geben, die nur über eine Cloud-Lösung verfügbar sind. Auch werden wohl weniger als 1 Prozent der Anbieter groß genug werden, um wirkliche Monopole errichten zu können. Dennoch empfiehlt Forrester auch weiterhin, kritische Anwendungen nicht in die Cloud zu migrieren. Je kritischer die Anwendung, desto eher sollten weitere Maßnahmen ergriffen werden, die Sicherheitsrisiken abfedern. Salesforce etwa bietet mit dem Service Superpod großen Anwendern wie der US-Regierung die Möglichkeit, die Lösung auch in einer Private-Cloud im eigenen Rechenzentrum zu betreiben. Desweiteren können Anwender auch besondere Sicherheitsfunktionen mit den SaaS-Anbietern aushandeln, etwa ständigen Zugriff auf die eigenen Daten. Zudem können sich über drittanbieter weitere Back-Up-Lösungen oder Verschlüsselungen in SaaS-Angebote realisieren lassen. Eine weitere Möglichkeit seien so genannte Orchestrierungsdienste wie etwa der Immediate Broker von Capgemini. Damit übernimmt Capgenmini nicht nur die Integration, sondern auch einen Teil der Risiken, die von dem SaaS-Portfolio ausgehen.