Interview mit AWS-CTO Werner Vogels
Amazon lockt über Partner auch den Mittelstand
Für den Mittelstand zählt nicht nur der Preis
Was macht aus Ihrer Sicht den Kern dieser Transformation aus?
Vogels: Die Rahmenbedingungen für Unternehmen jeder Branche haben sich verändert, weil Konsumenten bei ihrer Kaufentscheidung viel schneller dazu bereit sind, ihre bisherige Marke oder ihren Lieferanten zu wechseln. Damit wächst der Wettbewerbsdruck auf Unternehmen. Sie müssen viel schneller auf die Wünsche ihrer Kunden reagieren und es wird immer schwieriger, den Erfolg eines Produkts im Vorfeld zu planen. Das bedingt hohe Schwankungen bei der Ressourcen-Planung, weshalb Unternehmen imstande sein müsssen, viel flexibler zu planen. Die IT muss diese Flexibilität ermöglichen - und exakt das erlaubt die Cloud. Teure, langwierige Experimente und Entwicklungszyklen kann sich keiner mehr leisten.
- PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen. - Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“ - Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “ - Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“ - Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“ - Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“ - Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“
Unternehmen aus dem Mittelstand wollen in der Regel mit ihren IT-Anbietern auf Augenhöhe sprechen, legen großen Wert auf individuelle Dienstleistungen und bevorzugen Cloud-Anbieter, deren Rechenzentren in Deutschland angesiedelt ist. Vertrauen spielt eine Schlüsselrolle. Der Preis ist deshalb für sie nicht der allein entscheidende Punkt…
Vogels: Der Preis ist sicherlich nicht allein ausschlaggebend. Mindestens ebenso entscheidend ist für sie auch, technologisch nicht in die Abhängigkeit eines Anbieters zu geraten, oder Verträge über viele Jahre hinweg abschließen zu müssen. Für viele unserer Kunden liegt der Vorteil darin, dass sie viel schneller agieren können und Kapazitäten einfach schnell zur Verfügung stehen.
Die Bereitstellung dauert auf traditionellem Wege oft Wochen - selbst bei Service-Providern kann das so lange dauern. Hinzu kommt, dass mittelständische Unternehmen oft nur über eine sehr kleine IT-Mannschaft verfügen. Für sie ist die Möglichkeit, beispielsweise sehr schnell Zugang zu Enteprise-Level-Software zu erhalten, und das im Pay-as-you go-Modell, eine einzigartige Chance. Denn das war bislang unerreichbar - aus Kostengründen oder weil es zu komplex war, das Ganze zu managen. Auch wenn Kunden ihre langjährigen Partner schätzen - sie erwarten, dass die Partner ihnen diese Möglichkeiten der Cloud eröffnen.
- Die besten Systemhäuser 2013 - Gesamt-Ranking Managed Services
- Platz 3: Cancom
Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 2,38<br> o Projektverlauf - Note: 2,5 <br> o Termintreue - Note: 2,38<br> o Preis Leistung - Note: 2,44<br> o Betreuung im Nachfeld - Note: 2,31<br> o Gesamturteil - Note: 2,5 <br><br> <b> Endnote: 2,41</b> - Platz 2: Bechtle
Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,64 <br> o Projektverlauf - Note: 2,14 <br> o Termintreue - Note: 2,0 <br> o Preis Leistung - Note: 2,07<br> o Betreuung im Nachfeld - Note: 2,23<br> o Gesamturteil - Note: 2,14 <br><br> <b> Endnote: 2,03</b> - Platz 1: Allgeier
Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,18 <br> o Projektverlauf - Note: 1,36 <br> o Termintreue - Note: 1,27 <br> o Preis Leistung - Note: 1,36<br> o Betreuung im Nachfeld - Note: 1,3<br> o Gesamturteil - Note: 1,36 <br><br> <b> Endnote: 1,30</b>
Welche Rolle spielen Systemintegratoren, Systemhäuser, ISVs und Managed Service Provider im AWS-Vertriebsmodell?
Vogels: Eine sehr wichtige Rolle. Wir haben neben den großen Consulting- und Integrationspartnern sehr viele neue Partnerschaften mit Resellern geschlossen, die vom Start weg auf unsere Cloud-Angebote setzten. Und wir beobachten, dass mittelständische Kunden manchmal ihre Cloud-Projekte nicht mit ihren traditionellen Partnern angehen, sondern sich dafür neue, jüngere Partnerunternehmen und Integratoren suchen.
Ein Beispiel dafür ist die Hotelkette Kempinski, die sich bei ihrem Cloud-Projekt für einen sehr jungen Systemintegrator und AWS-Partner - CloudReach - entschieden hat. Die Vorteile der Cloud sind zu groß, um von IT-Abteilungen ignoriert werden zu können. Deshalb gehen wir davon aus, dass in den nächsten Jahren sehr viele weitere Partner unsere Services nutzen werden.
Wie unterstützen Sie die Partner ?
Vogels: Zusätzlich zum AWS Partner Network Programm haben wir im April 2013 das Zertifizierungsprogramm für Entwickler gelauncht. Zudem können ISV-Partner über den AWS Marketplace ihre Applikationen vermarkten. Wie sehr wir auf die Wünsche unserer Partner eingehen, zeigt das Beispiel des Datenbank-Service DynamoDB. Wunsch der Partner war es, hier Secondary Indexes mit einzubringen. Denn für CIOs ist es bekanntermaßen ein Alptraum, Datenbank-Cluster aufzusetzen, der Flaschenhals ist immer die Datenbank. AWS hat eine Lösung entwickelt, die dafür sorgt, dass die Datenbank immer die benötigte Performance gewährleistet.
- Herausforderung Cloud Security
Cloud-Computing-Umgebungen stellen in Bezug auf die Sicherheit IT-Verantwortliche und Systemverwalter vor neue Herausforderungen. Nach Angaben von Intel sind besonders folgende Faktoren zu berücksichtigen: - Mangel an Kontrolle:
Eine dynamische Technik wie Cloud Computing verschiebt die Grenzen der Unternehmens-IT über das hauseigene Rechenzentrum hinaus, etwa durch Einbeziehen von Public-Cloud-Services. Da - Unzureichende Transparenz:
In einer Cloud-Umgebung ist es wegen der hohen Komplexität schwieriger, Compliance-Vorgaben umzusetzen und die entsprechenden Audits vorzunehmen. - Virtualisierung:
Durch die wachsende Zahl von Virtual Machines steigt das Sicherheitsrisiko, weil alle diese Komponenten verwaltet werden müssen, Stichworte Patch-Management, Implementierung von Schutzsoftware, Einspielen von Updates und so weiter. - Ort der Datenspeicherung:
Rechtliche Vorgaben wie etwa das Bundesdatenschutzgesetz verlangen die Speicherung von Daten in Cloud-Rechenzentren, die innerhalb der EU angesiedelt sind und ausschließlich den hier geltenden Gesetzen unterliegen. Das erschwert die Wahl eines Cloud-Service-Providers. - Public Clouds:
Bei der Nutzung von Public Clouds sind spezielle Sicherheitsanforderungen zu berücksichtigen, etwa bezüglich des Schutzes der Daten, die beim Provider lagern, sowie beim Transport der Daten über Weitverkehrsverbindungen und das Internet. - Zugriff auf die Cloud von privaten Systemen aus:
Trends wie der Einsatz von privaten Endgeräten für betriebliche Zwecke erschweren die Absicherung des Zugriffs auf Cloud-Computing- Ressourcen. Eine Lösung ist der Einsatz von Mobile-Device- Management-Software. - Audits und Überwachung von Sicherheits-Policies:
Compliance- Regeln wie SOX (Sarbanes-Oxley Act), EuroSOX, HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS (Payment Card Industry Data Security Standard) erfordern regelmäßige Überprüfungen der IT-Sicherheitsvorkehrungen. Speziell in Public- und Hybrid-Clouds, in denen neben einem Unternehmen ein Cloud-Service- Provider im Spiel ist, sind entsprechende Audits aufwendig. - Risiken durch gemeinsame Nutzung von Ressourcen:
In Cloud- Umgebungen teilen sich mehrere Kunden (Public Clouds, Community Clouds) physische IT-Ressourcen wie CPU, Speicherplatz und RAM. Wird ein Hypervisor kompromittiert, können die Anwendungen mehrerer Kunden betroffen sein.
Was steht bei AWS in diesem Jahr ganz oben auf der Agenda?
Vogels: Die höchste Priorität messen wir der Security und der Operational Excellence bei. In beide Themen werden wir entsprechend investieren - das war schon immer so und daran werden wir festhalten. Zweitens werden wir die internationale Expansion weiter vorantreiben. Ein dritter Fokus wird auf der Weiterentwicklung der Management-Tools liegen, um es Kunden einfacher zu machen, unsere Dienste zu nutzen und diese in ihre bestehende Umgebung einzubinden. Wir wollen Kunden nicht nur das Management einzelner Ressourcen erleichtern, sondern zum Beispiel auch das komplette Application Lifecycle Management und das Disaster Recovery über verteilte Standorte. (rb)