Das erwarten deutsche Unternehmen von der Cloud

Deutsche Cloud (Bild: Shutterstock)

Wie weit sind deutsche Unternehmen beim Umstieg in die Cloud, wo fangen sie an und welche Ziele werden dabei verfolgt. Silvio Kleesattel, CTO des IT-Service Unternehmens Beck et al. Services, hat schon viele Migrationen in die Cloud begleitet und gibt im Interview mit silicon.de Einblicke aus der Praxis.

silicon.de: Wenn es um Virtualisierungsvorhaben geht, sehen sie da eine bestimmte Haltung, aus der heraus die IT-Entscheider agieren?

Silvio Kleesattel: Viele Unternehmen sind nach wie vor von der Effizienzsteigerung getrieben. Geht es um Virtualisierung, wollen sie: standardisieren, mittel- bis langfristige Planungen verfolgen, auf drei bis fünf Jahre einkaufen und Personalaufwände entsprechend einplanen und verhandeln. Daraus resultieren dann langfristige Betriebsverträge über Server und Storage in Rechenzentren inklusive entsprechend zeitlich lizensierter Virtualisierungs-, Middleware und Applikations-Software.

Aber das IT-Geschäft tickt heute schneller und vor allem, anders. Die bisherigen Prozesse entlang derer heute in so manchen Betrieben noch geplant wird, greifen so nicht mehr. Wer Virtualisierungvorhaben startet, sollte zunächst die Perspektive ändern. Es geht nicht mehr um den Workflow Schritt für Schritt sondern um Gleichzeitigkeit und einen hohen Automatisierungsgrad. Wie soll da eine IT mithalten, die Software oder Hardware einsetzt, die vor zehn Jahren entwickelt wurde oder seit zweieinhalb Jahren im Bestand ist?

silicon.de: Auch die steigende Mobilität, geographisch verteilte Workplaces und nicht zuletzt hoher Skalierungsbedarf im Umgang mit Daten, stellt die Anwender vor neue Herausforderungen?

Silvio Kleesattel, CTO Beck et al. sieht "perfekte Gründe" für den Aufbruch in die Cloud. (Bild: Bea)
Silvio Kleesattel, CTO von Beck et al., sieht “perfekte Gründe” für den Aufbruch in die Cloud. (Bild: Bea)

Silvio Kleesattel: Meist geht es um die Mobilität in der Hinsicht, dass ein digitaler Workplace nicht mehr einem einzelnen Endgerät entspricht, sondern mehreren, die der Anwender situativ verwendet, zum Beispiel vom Arbeitsplatz, von der Couch zuhause, vom Flughafen oder beim Kunden vor Ort. Hier bedarf es dann einer Business-App-Landschaft, welche mit Frontends für jeden Zweck ausgestattet ist, wie etwa Apps für Android, iOS, Windows Mobile oder responsive WebApps für PCs und Macs. Es ist ratsam diesen App Store dann gleich mit Workflows für Genehmigungen, Trainings, Support, Feedbacks oder Updates zu koppeln, um es für den Anwender weitgehend automatisieren zu können. Für global verteilte Organisationen würde ich die Einrichtung eines Workspace Delivery Centers empfehlen.

Für global verteilte Organisationen würde ich die Einrichtung eines Workspace Delivery Centers empfehlen.

 

silicon.de: Welche Ansätze sehen sie derzeit in der Praxis für die Verwaltung von Applikationen?

Silvio Kleesattel: In vielen Unternehmen kann man schon zwischen Gen1 und Gen2-Applikationen unterscheiden. Während Gen2-Applikationen bereits aus der ausgereiften digitalen Brille entwickelt wurden, sind Gen1-Applikationen noch relativ statisch und für manuelle Installation, Betrieb und Verwaltung ausgelegt. Die Herausforderung besteht aktuell darin, die überholten Applikationen mit möglichst wenig Aufwand so automatisiert und orchestriert als möglich abzubilden, um durch die Betriebsprozesse Kosten für Server- und Applikationsverwaltung zu reduzieren. Das beschreibt im Kern die Funktionsweise von Hybrid Cloud.

silicon.de: Sie haben jetzt von der Anwendungsebene gesprochen, aber wie sieht es mit der Datenhaltung aus? Wie wichtig ist sie den Unternehmen?

Datenhoheit ist nach wie vor das A und O

 

Silvio Kleesattel: Die Datenhoheit ist nach wie vor das A und O für Unternehmen. Es ist wichtig für sie zu wissen, wo ihre Daten liegen, wer den Zugang hat, und wie sie vermeiden, dass Kopien in falsche Hände geraten. Das Grundproblem bei der Datenhaltung liegt nicht in der Technologie, sondern schlicht in einer tradierten Vorstellung davon, dass Daten im eigenen Rechenzentrum in jedem Fall sicher sind. Leider stimmt das so nicht mehr. Hacker sind heute überall, und machen auch vor Rechenzentren oder Firmennetzen schon lange nicht mehr Halt. Die beste Prävention ist einfach: Zusammenarbeit mit Spezialisten, die stets bei Kontrolle und Überwachung helfen. Oder sich auf eine echte Data-on-Rest Verschlüsselung Hardware Security Modules (HSM) und Key Management Infrastructure (KMI) setzen.

silicon.de: Nun gibt es ja auch unterschiedliche Datentypen, die unterschiedliche Sicherheitsstufen erforderlich machen. Denken Unternehmen schon über eine Klassifizierung der Daten etwa nach Verfügbarkeit und Sicherheit nach?

Silvio Kleesattel: Viele Firmen scheren noch alles über einen Kamm: sämtliche E-Mails sind entweder sicher oder unsicher. Dabei kann man doch recht gut unterscheiden, dass E-Mails aus dem Vorstand oder der Entwicklungsabteilung oft einen ganz anderen Sicherheitsgrad haben, als andere E-Mails. Also zusammengefasst: “Nein.” Unternehmen unterscheiden noch zu wenig, welche Daten denn tatsächlich sicher behandelt, übertragen und aufbewahrt werden müssen und welche ohnehin schon “public domain” sind.

Ich stelle jedoch fest, dass manche Unternehmen ihren Fileserver mit unzähligen verschachtelten Verzeichnissen und Millionen Dateien langsam aufbrechen und sinnvoll verwaltbar gestalten. Ein Beispiel dazu: Dateien, auf die seit über 90 Tagen niemand mehr zugegriffen hat, werden in eine sichere und günstige Cloud archiviert, die diese Daten dann nach einem Jahr automatisch in ein noch günstigeres Archiv verschiebt und nach weiteren 10 Jahren löscht.

silicon.de: Unternehmen migrieren ja nicht in die Cloud, um der Cloud willen, sondern verbinden mit diesem Schritt gewisse Erwartungen. Wenn es denn aus ihrer Sicht tragfähige Business Cases gibt, wie sehen diese dann aus?

Silvio Kleesattel: Ja, die gibt es: Alle Test-, und Development-Systeme, die sehr dynamisch sind und nur einige Stunden pro Tag benötigt werden, dafür jedoch von der unbegrenzten Skalierbarkeit profitieren, sind perfekte Gründe für den sofortigen Aufbruch in die Cloud. Ebenso Archivierungs-, Backup- und viele Disaster-Recovery Maßnahmen, die vom günstigen Infinite Storage in der Cloud profitieren.

silicon.de: Wie hoch ist das Involvement der IT aktuell bei diesen Überlegungen?

IT-Involment abhängig von der Unternehmenskultur

 

Silvio Kleesattel: Das kommt auf die Unternehmenskultur und die IT-eigene Kultur an. Differenzieren sich beide zu stark, ist eine fruchtbare Zusammenarbeit eher unwahrscheinlich. Das wird besonders dann deutlich, wenn es darum geht die Gen2-Apps, die im Business entstanden sind, nun auch für eine große Nutzeranzahl produktiv und verfügbar zu machen. Hier sollten Enterprise IT und Corporate Controlling an einem Strang ziehen. Je eher das passiert, desto erfolgreicher das Business-App-Projekt.

silicon.de: Wie schätzen Sie die generelle Haltung der Unternehmen ein, wenn es um Cloud-Business geht?

Silvio Kleesattel: Das gibt es keine generelle Haltung über alle Firmen hinweg. Vielmehr kristallisieren sich unterschiedliche Cloud-Typen heraus.

Die Pessimisten: Sie versteifen sich darauf, dass das Cloud-Business sich nicht durchsetzen wird. Das sind meist IT-Leiter mit langer Berufspraxis, die mit der Cloud ihre eigenen Felle davon schwimmen sehen. Hier sollte aus meiner Sicht die Unternehmensleitung versuchen, gegenzusteuern und einen Weg aufzeigen, wie eine zukunftsfähige Business-Strategie inklusive Virtualisierung und in Abstimmung zwischen Business und IT aussehen kann.

Die Vorsichtigen: Diese Menschen tun in punkto Cloud nur das was man ihnen sagt, nicht mehr. Sie agieren schlicht als Befehlsempfänger des Business. Selten findet hier ein Miteinander in Bezug auf Cloud, IaaS oder auch SaaS statt.

Die Übermütigen: Diese Entscheider springen Hals über Kopf in erste Cloud-Projekte, und realisieren meist erst später, dass einen Business Unit bereits wichtige Daten (nicht regelkonform) in der Cloud hat und dort produktiv betreibt.

silicon.de: Herr Kleesattel, wir danken Ihnen für das Gespräch.