Der Wechsel in die Cloud bietet nicht nur Privatanwendern, sondern insbesondere auch Unternehmen zahlreiche Vorteile. Dabei ist Cloud-Computing mehr als nur ein Trendthema – es ist längst Teil unseres Alltags. Sie haben vor lauter Wolken den Durchblick verloren? Wir haben alle relevanten Informationen, die Chancen und Risiken kurz für Sie zusammengefasst.
Wachstum der Wolke
„Die Zukunft steht in den Wolken“, orakelte die Tageszeitung Die Welt im März 2010 und identifizierte das Cloud-Computing als nächsten wichtigen Wachstumsbereich der IT-Branche. Rückblickend erscheint diese Prognose nicht sonderlich gewagt, schließlich kursierte der Begriff „Cloud“ schon seit den 1990er Jahren im Zusammenhang mit konzeptionellen Überlegungen zur Auslagerung von IT-Services. 2006 wurde Amazon Web Services (AWS) – der heutige Marktführer – als Tochterfirma des Online-Versandhändlers Amazon gegründet. Das Unternehmen erwirtschaftete 2018 einen Jahresumsatz von mehr als 25 Milliarden US-Dollar. Doch auch die Konkurrenz schläft nicht. Microsoft, Google und IBM verzeichneten dank des brummenden Geschäfts mit der Cloud ebenfalls beachtliche Zuwächse. In Deutschland wiederum hat sich der Software-Riese SAP mit Blick auf den zukunftsträchtigen Markt neu ausgerichtet.
Laut aktuellen Analysen werden Unternehmen im Jahr 2022 durchschnittlich 28 Prozent ihres IT-Budgets in Cloud-Dienste investieren. Sofern die Prognose der Welt nicht schon 2010 Realität war, ist sie es also spätestens jetzt. In der IT-Branche stehen alle Zeichen auf Cloud. Freilich wäre das Wolkenwachstum nicht möglich, wenn aufseiten der Anwender kein dahingehender Bedarf bestünde. Privatpersonen, die ihre Datenspeicher erweitern oder webbasierte Anwendungen nutzen möchten, profitieren von einem Wechsel in die Cloud ebenso wie Unternehmen, die Kosten reduzieren und Flexibilität gewinnen wollen. Wie aber lässt sich die Wolke greifen und welche Leistungen können konkret über sie abgerufen werden?
Everything as a Service?
Die Cloud ist abstrakt und daher schwer zu fassen. Zwar hat fast jeder eine ungefähre Vorstellung davon, doch die wenigsten können mit einer konkreten Erklärung dienen. Obwohl Cloud-Dienste heutzutage fast allgegenwärtig sind, fehlt es bis dato tatsächlich an einer allgemeingültigen, verbindlichen Definition. In Fachkreisen wird zumeist auf eine Begriffsbestimmung verwiesen, die 2011 von der US-amerikanischen Standardisierungsbehörde NIST (National Institute of Standards and Technology) vorgelegt wurde. Cloud-Computing ist demzufolge ein Modell, das es erlaubt, über ein Netz jederzeit und überall auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z.B. Rechenleistung, Speichersysteme, Netze, Server, Anwendungen und Dienste) zuzugreifen, die schnell, mit minimalem Managementaufwand und geringer Interaktion mit dem Serviceprovider zur Verfügung gestellt werden können. Weniger kompliziert gesagt, werden aus einem Rechnernetz – der Cloud – IT-Infrastrukturen bereitgestellt, ohne dass diese auf dem lokalen Endgerät des jeweiligen Nutzers installiert sein müssen. Cloud-Dienstleistungen werden über technische Schnittstellen, Protokolle sowie häufig über den Webbrowser angeboten und genutzt.
Allgemein wird im Cloud-Computing zwischen drei verschiedenen Servicemodellen unterschieden, die auch als aufeinander aufbauende Ebenen beschrieben werden können. Das Fundament bildet dabei die Ebene Infrastructure as a Service (IaaS). Im Rahmen dieses Modells werden grundlegende IT-Ressourcen wie etwa Rechenleistung, Arbeits- oder Datenspeicher über das Netzwerk bereitgestellt. Die darüber liegende Ebene wird als Platform as a Service (PaaS) bezeichnet. In diesem Modell stellt der Anbieter des Service den Nutzern eine Softwareumgebung zur Verfügung, die es ihnen erlaubt, eigene Anwendungen zu entwickeln und in Betrieb zu nehmen. Software as a Service (SaaS) wiederum bietet als dritte, oberste Ebene Zugang zu Anwendungsprogrammen. Die Software kann hier als eine Art Dienstleistung online genutzt werden, wobei der Serviceanbieter deren Konfiguration, Wartung und Aktualisierung übernimmt.
Private, Public, Community oder Hybrid?
Hauptsache Cloud!
Anwender können je nach ihren individuellen Anforderungen jede dieser Ebenen beziehungsweise jedes Modell einzeln in Anspruch nehmen. Die jeweils benötigten Ressourcen können wiederum über verschiedene Wege abgerufen werden. Die Definition des NIST benennt vier Bereitstellungsmodelle von Cloud-Angeboten. In einer Private Cloud wird die Cloud-Umgebung lediglich für ein Unternehmen bereitgestellt. Das Hosting kann dabei ebenso wie die Verwaltung entweder durch das Unternehmen selbst oder durch einen Dienstleister erfolgen. Über die Public Cloud können bestimmte Services eines Providers von der Allgemeinheit oder einer großen Gruppe von Anwendern genutzt werden. In einer Community Cloud teilt sich ein kleinerer Nutzerkreis, meist mehrere Unternehmen oder Institutionen mit gleichem Interesse, eine Cloud Umgebung. Der Betrieb der Community Cloud wird von einer der involvierten Institutionen oder einem Dienstleister übernommen. Von einer Hybrid Cloud ist die Rede, wenn mehrere, jeweils eigenständige Cloud Infrastrukturen (Private oder Public) über Schnittstellen gemeinsam genutzt werden. Darüber hinaus existieren weitere Cloud Angebote, bei denen es sich zum Teil um Mischformen aus den beschriebenen Varianten handelt und die wiederum unter eigenen Namen firmieren. So zum Beispiel die sogenannte Multi Cloud, in der Cloud-Dienste- und Plattformen verschiedener Anbieter zu einer – aus Sicht des Nutzers – einzigen großen Cloud vereint werden.
Alles aus der Cloud – und dann?
Über die Cloud wird demnach nicht nur Speicherplatz zur Verfügung gestellt, sondern überdies auch Hard- und Software. Durch den Zugriff auf Speicher, Anwendungen oder virtuelle Rechner aus dem Netz wird die lokal betriebene IT-Infrastruktur zumindest in Teilen obsolet. Die Vorteile für die Nutzer der Cloud, vor allem Unternehmen oder Behörden, liegen auf der Hand: Durch die Inanspruchnahme von Cloud-Diensten können Investitionen in die Infrastruktur sowie in Hard- und Software erheblich gesenkt werden. Einerseits entfallen hohe Beschaffungskosten, andererseits die laufenden Kosten für Betrieb, Wartung und Updates. All dies übernimmt der jeweilige Service-Provider.
Zudem bieten Cloud-Dienste ein hohes Maß an Flexibilität, denn sie sind jederzeit und einfach skalierbar. Anwender können den Umfang der gebuchten Services ihrer aktuellen Bedarfslage anpassen und müssen somit nur für jene Dienste zahlen, die sie auch tatsächlich nutzen (pay per use). Falls nötig, lassen sich Speicherplatz oder Rechenleistung beliebig – langfristig oder für begrenzte Dauer – erweitern. Wenn also das Geschäft brummt und zusätzliche IT-Kapazitäten benötigt werden, können diese im Handumdrehen dazu gebucht werden. Hohe Fehlinvestitionen in falsche oder später doch kaum ausgelastete Hardware gehören der Vergangenheit an.
Auch mit Blick auf die Nutzung und den Austausch von Daten gewinnen Unternehmen durch das Cloud-Computing an Flexibilität und Agilität. Durch Dienste aus der Cloud sind alle Nutzer unabhängig von ihrem Aufenthaltsort immer auf dem gleichen Stand. Um auf Cloud-Services zuzugreifen, wird lediglich ein unterstütztes Endgerät samt Internetverbindung benötigt. Mitarbeiterinnen und Mitarbeiter erhalten dadurch die Möglichkeit, Störungen im Nahverkehr, Staus oder ausgefallene Kinderbetreuung ohne Produktivitätseinbußen zu handhaben. Dank der flexibleren Gestaltung des Arbeitsalltags steigt nicht nur die Effizienz, sondern auch die Zufriedenheit der Mitarbeiterinnen und Mitarbeiter.
Inzwischen werden sogar komplexe IT-Infrastrukturen wie Contact Center, die bis dato lokal eingerichtet werden mussten, aus der Cloud bereitgestellt. Auch hier profitieren Unternehmen von einer massiven Senkung ihrer Ausgaben sowie dem Zugewinn an Flexibilität durch einfache Skalierbarkeit.
Keine Angst vor der Cloud!
Während Cloud-Dienste zunehmend an Bedeutung gewinnen, begegnen viele deutsche Unternehmen, die beim Thema Datenschutz traditionell sensibel reagieren, einer Auslagerung ihrer Daten auch weiterhin mit Skepsis. Tatsächlich begeben sich Unternehmen, die einem Cloud-Dienstleister empfindliche Daten anvertrauen, in eine gewisse Abhängigkeit. Im ersten Schritt sollten daher die Rahmenbedingungen sorgfältig geprüft werden. Zu beachten ist etwa, dass Datenspeicher, die sich außerhalb der EU befinden, nicht an die europäischen Datenschutzrichtlinien gebunden sind. Das Bundesamt für Sicherheit und Informationstechnik (BSI) bietet eine Orientierungshilfe. Die Behörde hat einen Cloud Computing Compliance Controls Catalogue (C5) veröffentlicht, der bestimmte Mindestanforderungen vorgibt, die Cloud-Dienstleister erfüllen sollten, um unter anderem die strengen gesetzlichen Auflagen zum Datenschutz zu erfüllen.
Unabhängig davon kann sich die Verschlüsselung der Daten als wirkungsvoller Schutz erweisen. Zudem können grundsätzliche Vorbehalte dadurch zerstreut werden, dass die Nutzung von Cloud-Diensten in puncto Sicherheit auch Vorteile bietet. Anders als bei On-Premises-Lösungen können sich Anwender darauf verlassen, dass Infrastruktur und Anwendungen aus der Cloud durch den Provider stets aktuell gehalten werden und die Sicherheitsstandards somit up to date bleiben. Überdies verfügen die Provider über eine hohe fachspezifische Kompetenz, die von einzelnen, selbst hochqualifizierten Administratoren nur schwer erreicht werden kann. Und nicht zuletzt bietet die Cloud einen besseren Schutz vor Datenverlust durch defekte Festplatten oder andere technische Ausfälle.
Sofern Cloud-Lösungen unter Berücksichtigung der geltenden Sicherheitsstandards – und möglicherweise mit Hilfe eines erfahrenen Partners – implementiert werden, bieten sie Unternehmen oder Behörden zahlreiche attraktive Vorteile. Aktuelle Trends, wie die Anwendungsentwicklung über Microservices und Container oder die weitere Reduzierung von Infrastruktur durch Serverless Computing, lassen ohnehin keinen Raum für Zweifel: Der modernen Cloud-Technologie gehört die Zukunft.
