Welche Cloud für wen und für welchen Zweck?

Opex statt Capex

von - 25.02.2019
Cloud und Sicherheit
Abnehmende Skepsis: Die Zahl der Unternehmen, die in der Public Cloud mehr Gefahren für ihre Daten sehen als im eigenen Rechenzentrum, sinkt allmählich.
(Quelle: KPMG/Bitkom Research (Unternehmen, die Cloud nutzen, planen oder diskutieren (2016: n = 489, 2017: n = 521)) )
Flexibilität und Schnelligkeit sprechen für die Public Cloud - die Kosten sind ein weiterer Punkt. Start-ups benötigen kaum oder wenig eigene IT-Infrastruktur, sodass teure Investitionen in eigene Server entfallen. Ihnen stehen mit Public-Cloud-Services IT-Ressourcen ohne großen Invest zur Verfügung. Sie können „Desktop as a Service“ und ganze Arbeitsplatzlösungen - oft zum Nulltarif - aus der Public Cloud nutzen.
Aber auch größere Unternehmen können mit öffentlichen Cloud-Diensten einen Großteil ihrer IT-Kosten sparen. Bei Cloud-Formaten wie IaaS oder PaaS bezahlen sie nur das, was sie wirklich brauchen. Die beträchtlichen Investitionskosten in eigene Software, Server, Storage und Server-Räumlichkeiten (Capex) werden geringer und ersetzt durch gleichmäßig anfallende Mietgebühren (Opex), die als Betriebskosten sofort in voller Höhe steuerlich geltend gemacht werden können. Die Kapitalbindung sinkt, die Liquidität steigt. Das macht ein Unternehmen flexibler und spart Geld, das anderweitig investiert werden kann.
Die gemeinsame Nutzung von IT-Ressourcen aus Public Clouds hat aber auch ihre Nachteile. Ein kritischer Punkt ist die Mandantenfähigkeit der IT-Systeme beim Cloud-Provider: Mandantenfähige Umgebungen unterliegen mehr Sicherheitsrisiken. Zudem könnten sensible Workloads, die eine Isolierung erfordern, auf einer Public Cloud eventuell nicht mit Compliance-Anforderungen konform sein. Einige Unternehmen, etwa aus dem Gesundheitswesen oder dem Bankbereich, müssen strenge Compliance-Richtlinien beachten. Andere haben vielleicht geografische Beschränkungen, was den physischen Standort der Datenspeicherung betrifft. Beides kann sich auf die Cloud-Optionen auswirken.
Ganz oben auf der Agenda steht für die meisten Unternehmen die Frage der Sicherheit und des Schutzes ihrer geschäftskritischen und vertraulichen Daten. Hier muss genau festgelegt werden, welche Daten intern gespeichert werden müssen und welche extern gehalten werden dürfen. Public- Cloud-Service-Anbieter haben zwar inzwischen hohe Security-Levels, doch in puncto Datensicherheit gibt es auch viele offene Fragen, die im Vorhinein geklärt sein müssen.

Eigene Cloud

Vor allem wegen des Datenschutzes und der IT-Sicherheit ziehen es Unternehmen auch heute noch häufig vor, IT-Dienste weiter selbst zu betreiben. Werden diese internen Dienste so angeboten, dass die Mitarbeiter cloudtypische Mehrwerte nutzen können, dann spricht man von einer Private Cloud. „Private“ bedeutet dabei, dass die unternehmenseigene IT-Abteilung eine Cloud-Umgebung einrichtet, betreibt und exklusiv den Abteilungen des Unternehmens zur Verfügung stellt. Die IT-Leistungen stehen in diesem Fall ausschließlich autorisierten Nutzern wie Mitarbeitern oder Geschäftspartnern zur Verfügung, die über eine sichere Internetverbindung oder VPN darauf zugreifen. Das heißt beispielsweise, dass ein ERP- oder CRM-System On-Premise auf Servern und Storage-Systemen im Unternehmensrechenzentrum implementiert wird und die Fachabteilungen diese bei Bedarf als Service ordern können.
Eine Private Cloud ist für ein Unternehmen dann die richtige Wahl, wenn es seine Daten nicht außer Haus geben will, zugleich aber seinen Mitarbeitern und Partner eine moderne, cloudbasierte Infrastruktur bereitstellen möchte. In einer solchen internen Private-Cloud-Umgebung tritt die unternehmenseigene IT selbst wie ein Public-Cloud-Anbieter auf, der seine Kunden - in diesem Fall Mitarbeiter und Partner - mit flexiblen IT-Ressourcen versorgt.
In einer idealtypischen Private Cloud stellen sich Mitarbeiter die benötigten IT-Leistungen wie Software, Server, CPU-Anzahl oder Speicher über ein Selfservice-Portal in Eigenregie zusammen. Dies gestattet den Benutzern die selbstständige Provisionierung und Dekommissionierung von Diensten, ohne dass hierfür die IT-Abteilung tätig werden muss. Der Selfservice sorgt so für die effiziente, schnelle Bereitstellung von IT-Diensten, die umgehend zur Verfügung stehen.
Die nachgefragten Leistungen werden damit in der Pri­vate Cloud klar messbar - das gilt sowohl für die verursachten Kosten als auch für ihren Beitrag zur Wertschöpfung.
Anwendungen, die in die Cloud wandern
Welche Anwendungen Unternehmen auf welche Clouds verteilen, haben die Marktforscher von Research in Action im Auftrag von Interxion untersucht. Die Studie „Cloud Trends 2020 – wo wohnen die Daten?“ unterscheidet hauptsächlich drei Gruppen.
Private Cloud: Unternehmens-Kernanwendungen wie ERP, CRM, Supply Chain Management und Storage bleiben vorzugsweise im eigenen Rechenzentrum oder in der Private Cloud.
Bei diesen geschäftsrelevanten Daten stehen die beiden Fak­toren Sicherheit und direkter Zugriff im Fokus, schnell skalieren müssen sie nicht. Allerdings ist bei diesen Anwendungen in neuerer Zeit eine Wanderbewegung in Richtung Public Cloud erkennbar.
Public Cloud: Human Resources, Marketing und Backup verlagern sich stark in die Public Cloud. Der Grund: Hier sind der flexible Zugang und eine gute Performance wichtig. Im Hinblick auf den Datenschutz werden aber regionale und nationale Cloud-Angebote vorgezogen.
Mischmodelle: Datenbankanwendungen und Digital Asset Management streuen am breitesten und werden sowohl in Public als auch Private Clouds betrieben „Es hängt in dieser Anwendungsgruppe von der Branche und den jeweils konkret gehandhabten Daten ab, welche Infrastruktur die meisten Vorteile bietet“, heißt es in der Studie.
Auch wenn das eigene Rechenzentrums 2020 noch mit 5,3 Prozent genutzt wird – bei einigen Anwendungen wird es faktisch keine Rolle mehr spielen, prognostiziert die Studie. Dazu zählen Projekt-Management, IT-Service-Management, Collaboration, Development/Testing und Security. Besonders bei den letzten zwei Kategorien wird die Abkehr deutlich: Hier fällt der Anteil des eigenen Rechenzentrums unter die 2-Prozent-Marke.
Seite
  1. Teil: Welche Cloud für wen und für welchen Zweck?
  2. Teil: Ressourcen bei Bedarf
  3. Teil: Opex statt Capex
  4. Teil: Managed und Hosted
  5. Teil: Hohe Flexibilität bei Lastspitzen
  6. Teil: Im Gespräch mit Matthias Zacher von IDC Central Europe
Verwandte Themen

Mehr zum Thema