Die Analysten von Forrester haben eine Studie mit dem Titel "2011 Top 10 IaaS Cloud Predictions For I&O Leaders" veröffentlicht. Darin sprechen sie davon, dass ein neuer Typ von hoch motivierten Spezialisten gebraucht wird, die mit ihrem Know-how und ihren Erfahrungen prädestiniert sind, bahnbrechende Entscheidungen für die Unternehmens-IT zu treffen. Denn die IT steht insgesamt vor einer Wende, wie sie zuletzt mit dem Übergang zu Client/Server-Netzen oder zum Internet stattfand.
Immer mehr Unternehmen müssen sich nicht fragen, ob, sondern wann und wie sie ihre Infrastruktur auf neue Virtualisierungs- oder Service/Cloud-Konzepte umstellen wollen. Tun sie es gar nicht, laufen sie Gefahr, dass ihre IT nicht mehr konkurrenzfähig ist.
Da der Wechsel zudem mit einigen technologischen Hürden und Gefahren aufwartet, steigt die Nachfrage nach Virtualisierungs- und Cloud-Spezialisten. Unternehmen sollten rechtzeitig nach Mitarbeitern Ausschau halten, die die neuen Technologien beherrschen, und damit die Unternehmens-IT umbauen.
Dass IT-Verantwortliche in Sachen Cloud und Sicherheit eine gewisse Skepsis plagt, ist nur allzu verständlich. Der Beitrag Sicherheitsrisiken beim Cloud Computing reduzieren beschäftigt sich eingehend mit der Problematik.
Interne Clouds bauen, auch wenn sie scheitern
Nach Ansicht von Forrester sind externe Cloud-Angebote zurzeit konkurrenzlos günstig. Dennoch sollten Unternehmen interne Serviceportale aufbauen, bei denen sich Abteilungen oder einzelne Mitarbeiter nach dem Utility-Abrechnungsmodell Applikations- und Rechenleistung für eine bestimmte Periode besorgen können. Die virtualisierten Server- und Storage-Ressourcen mit ihren leicht verschiebbaren und einfach zu klonenden Anwendungen erlauben schon jetzt solche Verfahren. Selbst wenn diese Infrastruktur erst teilweise gegeben und die Security- und Billing-Tools noch unausgereift sein sollten, werden sich die Anstrengungen langfristig lohnen, meint Forrester, frei nach dem Motto "Aus Fehlern lernen".
Der Ansatz ist dennoch so revolutionär, dass sich die Unternehmen schon jetzt auf ihn vorbereiten sollten. Cloud verschiebt die IT von proprietären (und teuren) Silo-Architekturen in Richtung Standardisierung und leistungsbezogene Automatisierung. Alle bestehenden Ressourcen sollen in Pools zusammengefasst und auch intern nur nach wirklicher Nutzung verrechnet werden. Der notwendige Managementaufwand und seine Bewältigung ergeben sich laut Forrester aus der Erfahrung - "Trial and Error".
Der Ausweg: gehostete Private Clouds
Wer nicht über genügend Zeit, Geld oder Geduld für den Aufbau einer internen Cloud verfügt, sollte auf eine Alternative setzen: sich bei einem Service-Provider einmieten, aber ohne die Risiken einer Public Cloud. Der Mittelweg besteht darin, eine geschützte private Cloud einzurichten, die von einem Provider gehostet und verwaltet wird. So kann ein Unternehmen in die Vorteile einer serviceorientierten eigenen IT-Infrastruktur kommen, erspart sich aber zugleich das mühevolle eigene Ausprobieren. Das Problem dabei: einen zuverlässigen Serviceanbieter zu finden, der sich wirklich auskennt, was in der gegenwärtigen Umbruchsituation keine einfache Aufgabe sein dürfte. Zumal, wenn es an der eigenen Kompetenz mangelt.
Community-Clouds und High Performance Computing
Forrester spricht in diesem Zusammenhang von "Cloud Washing": Viele traditionelle Hosting-Anbieter hängen sich ein neues Mäntelchen um und geben sich als Virtualisierungs- und Cloud-Profis aus. Wer sich auf den Hosting-Weg begeben will, kommt also doch nicht um das eigene Wissen herum. Nur so kann eine fundierte Auswahl getroffen werden. Ein Grund mehr, im eigenen Unternehmen Virtualisierungs- und Cloud-Experten heranzuziehen.
Öffentliche Clouds bergen Risiken: Wie steht es um die Sicherheit der Daten? Wer garantiert dafür? Können Compliance-Vorschriften eingehalten werden? Und interne Clouds sind noch zu kostspielig und erfordern einen langen Atem. Eine Alternative für viele Unternehmen könnten "Community-Clouds" sein, bei denen sich mehrere Firmen locker zusammenschließen und ihre IT-Infrastruktur gemäß eines Servicekonzepts gemeinsam nutzen.
In Deutschland kooperieren bereits einige Kommunen nach einem solchen Modell, indem man einen gemeinsamen Pool von Ressourcen, Anwendungen und Daten aufbaut. Universitäten und Unternehmen der Biotechnologie haben ebenfalls mit solchen Communities begonnen. So werden nicht nur die Cloud-Kosten gemeinsam geschultert, sondern es können die jeweils vorhandenen Strukturen über neue Portale weiterverkauft oder nach Nutzung abgerechnet werden.
Wie weit sich ein Unternehmen in solchen Cloud-Communities engagiert, hängt von der langfristigen Strategie ab. Diese kann von einer einfachen, mehr ideellen Unterstützung bis zu einer angestrebten totalen Kontrolle gehen. Je nach Option müssen die personellen und finanziellen Konsequenzen beachtet werden. Um eine Testumgebung für virtualisierte Cloud-Communities einzurichten, gibt es die kostenlose "Eucalyptus Community Cloud (ECC)".
High-Performance Computing (HPC) für alle
Grid Computing galt lange Zeit als der bestmögliche - und billigste - Zugang zu High-Performance Computing (HPC). Zusammengebaut aus vielen No-Name-Rechnern und auf Basis des Linux-Betriebssystems, haben sich viele Universitäten, Forschungseinrichtungen und Unternehmen, die hohe I/O-Leistung zum Beispiel für geografische Berechnungen brauchen, solche Grid-Netze angeschafft. Die mit Supercomputern oder Mainframes verglichen niedrigen Anschaffungskosten werden allerdings konterkariert durch aufwendige Verwaltungsmechanismen und Monitoring-Vorrichtungen dieser PC-Landschaft. Und nur durch komplizierte Cluster-Konstruktionen kann der Ausfall einzelner Rechner abgefangen werden.
Cloud Computing und die Kosten
Cloud-Infrastrukturen sind im Begriff, dieses HPC-Modell abzulösen. Denn man muss ja nicht mehr solche Grid-Netze oder Supercomputer bei sich im eigenen Hause einrichten, sondern kann die benötigte Rechenkraft im gewünschten Ausmaß und für einen beliebig begrenzbaren Zeitraum kostengünstig anmieten.
HPC auf Cloud-Basis kann darüber hinaus der IT-Abteilung die Möglichkeit bieten, die Spielregeln für das Verhältnis von Business und IT zu verändern: Indem hohe Rechenleistung nach Bedarf hinzugemietet wird, wird die IT vom reinen Cost Centre zum Treiber für das Geschäft. Auch in diesem Fall sind Know-how und Erfahrungen der eigenen IT-Mannschaft wichtiger denn je. Es besteht sonst die Gefahr, dass die Unternehmen von den Hosting- und Service-Anbietern über den Tisch gezogen werden.
Der Einsatz von IT ist kein Selbstzweck. Dies gilt erst recht bei der Anwendung neuer Technologien, die sich lohnen müssen. Es muss nicht immer das Billigste eingekauft werden - wichtiger ist es, die Relation zwischen Aufwand und Ertrag im Auge zu behalten. Unternehmen sollten deshalb genau prüfen, welche Applikationen "reif" für eine Verlagerung in virtuelle und Cloud-Umgebungen sind.
Auch müssen die Portal- und Abrechnungsmodalitäten auf diese Anwendungen abgestimmt sein. Unternehmen können hier schrittweise Erfahrungen sammeln und sich zu höheren Cloud-Niveaus vorarbeiten. Lehrreich ist es zum Beispiel, sich mit Amazon EC2 Spot Instances oder mit Enomaly SpotCloud zu beschäftigen. Auch mit dem Cloud Price Calculator kann man die Cloud-Kosten in den Griff bekommen.
Auswertung von Daten
IT und ihre Auswertung in "realtime" versprechen Analyseprogramme, sei es als CRM-Durchforstung, als klassisches Data Warehouse oder als Business-Intelligence (BI)-Applikation, die heute fast alle großen Hersteller im Angebot haben. Doch Cloud-basierte Tools machen dieser Softwareabteilung nun Konkurrenz.
Aufwendige Installation und Verwaltung inklusive des nötigen Know-hows im eigenen Haus entfallen zumindest teilweise. Bereits 2008 starteten solche alternativen Programme wie AWS Elastic MapReduce, 1010data oder GoodData. Es gibt auch die Open-Source-BI-Lösung Jaspersoft.
Von Informationen und ihrer Bedeutung für die Unternehmenszwecke wird heute viel gesprochen - aber leider mehr in einem appellativen Stil, ohne dass die wirklichen Vorteile ersichtlich sind. In einer Cloud-Umgebung lassen sich auch Daten, die für andere Unternehmen von Interesse sein können, leichter vermarkten. Unternehmen, die sich auf diesem Feld versuchen, müssen natürlich genau abwägen zwischen Business-kritischen Daten und solchen, die von allgemeinem Interesse sein können.
Standards und Sicherheit
Schon Virtualisierungsansätze neigen dazu, proprietär zu sein und somit die Konkurrenz absichtlich auszugrenzen. Dies gilt in noch größerem Maße für den neu erkorenen Zukunftsmarkt Cloud Computing.
Die sich abzeichnende Wende zieht viele Hersteller und Systemhäuser an, die sich alle ihren Anteil am zu verteilenden Kuchen sichern wollen. Für Anwender bedeutet diese Situation, sehr vorsichtig zu sein, um nicht in eine Lock-in-Falle zu tappen.
Gerade im eigenen Interesse sollten sie auf der Verabschiedung von Standards und allgemein zugänglichen Schnittstellen (APIs) insistieren. Nur so lassen sich zuverlässige Serviceanbieter und Hersteller herausfinden. Allein auf die gegenwärtigen Marktführer zu setzen wäre verkehrt. Allerdings genießen diese derzeit viel Vertrauen. In den USA gehen 39 Prozent der Unternehmen, die mit Cloud-Services experimentieren, zu Amazon Web Services, 31 Prozent wählen IBM und 30 Prozent Microsoft.
Cloud-Security
Sicherheit der Daten hat viel mit Compliance zu tun. Business-kritische Informationen müssen besonders geschützt sein, und wer sie in eine Cloud-Lösung mit virtualisierten Servern verlagert, muss auf besonderen Sicherheitsgarantien bestehen.
Wer einen Deal mit einem Service-Provider eingeht, sollte auf genau ausformulierten SLAs (Service Level Agreements) bestehen. Eine finanzielle Entschädigung für den Fall, dass Daten verloren gehen oder beschädigt werden, kann nur ein Teil der Lösung sein. Unternehmen, die sich für externe Clouds interessieren, sollten deshalb genau abwägen, welche Applikationen sie nach außen vergeben wollen. Lesen Sie dazu auch unseren Ratgeber: Cloud Computing und Datenschutz. (mje)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.