Warum ich (noch) nicht an die Deutsche Börse Cloud Exchange glaube

Immer wieder werde ich auf den Cloud-Marktplatz DBCE angesprochen, der Ambitionen hat, den Infrastructure-as-a-Service (IaaS-)Markt zu revolutionieren. Meist geht es um eine Einschätzung des Marktpotentials und der Zukunft der Plattform. Zusammenfassend komme ich ständig zur selben Aussage: Gemessen an der heutigen Situation glaube ich noch nicht an die DBCE und räume ihr wenig Marktpotential ein. Warum das so ist? Weiterlesen.

Zwei Geschäftsmodelle

Zunächst sehe ich in der DBCE zwei Geschäftsmodelle. Das eine wird 2014 zur Realität: Der Marktplatz für das Angebot und die Nachfrage von virtuellen Infrastruktur-Ressourcen (Rechenleistung und Speicherplatz), die von Anwendern für den realen Einsatz (Applikationsbetrieb, Daten speichern) genutzt werden sollen. Beim zweiten Geschäftsmodell handelt es sich noch um Zukunftsmusik. Der Handel von virtuellen Ressourcen, wie man es von den Futures kennt. Denn sind wir ehrlich: Was ist es, was eine Börse wirklich kann? Ihre eigentliche Aufgabe? Ihr Kerngeschäft? Den Transfer von kritischen Infrastrukturressourcen und Workloads organisieren und überwachen? Nein. Die Börse kann den Preis von virtuellen Gütern bestimmen und damit handeln lassen. Der IaaS-Marktplatz ist nur der Vorbote, um den Markt an dieses Handelsgeschäft heranzuführen und das dafür notwendige Angebot und die Nachfrage zusammenzubringen.

Anbieter und Anwender

Für einen Marktplatz werden grundsätzlich zwei Parteien benötigt. Die Anbieter und die Nachfrager, in diesem Fall die Anwender. Um die Anbieter wird sich der DBCE wenig Gedanken machen müssen. Ist der finanzielle, organisatorische und technische Aufwand relativ gering, wird die Angebotsseite relativ schnell Ressourcen zu bieten haben. Die Problematik besteht auf der Seite der Nachfrager. Ich habe mich hierzu mit Reuven Cohen unterhalten, der mit SpotCloud im Jahr 2010 den ersten weltweiten IaaS-Marktplatz veröffentlicht hat. In der Spitze hatte SpotCloud 3.200 Anbieter (!) und 100.000 Server weltweit verwaltet. Die Nachfrageseite viel eher bescheiden aus. Auch wenn Reuven im Jahr 2010 damit viel zu früh dran war, mache ich noch heute fünf Themen dafür verantwortlich, die auch die DBCE hemmen werden: Das Vertrauen, die Psychologie, die Use Cases, die Technik (APIs) und das Management.

Trends 2014
Natürlich zählen Cloud, Mobility und Big Data zu den wesentlichen Trends 2014. Die Experton Group hat darüber hinaus sieben weitere Themen identifiziert, die IT-Organisationen im Blick behalten sollten.

Mobile Workspace und Apps
Seit Jahren ist Mobilität der treibende Faktor für Veränderungen im Arbeitsumfeld und für die IT-Organisation. Über mobile Arbeitsgeräte wie Laptops bis hin zu den Smartphones und Tablets, sind Themen wie Bring your own Device (BYOD) zu Schlagwörtern geworden. <br><br>2014 ist es notwendig, nicht mehr den Arbeitsplatz sondern die Arbeitsumgebung in den Fokus zu rücken, also vom Workplace zum Workspace. Die Mobile Apps gewinnen damit an Bedeutung. Voraussetzung für den Wandel sind eine passende Entwicklungsumgebung, die Unterstützung mehrerer Betriebssysteme, der Zugriff auf Enterprise Daten und Sicherheitsaspekte. Ohne professionellem Mobile Device Management und Service-Partnern sind diese Punkte kaum zu bewerkstelligen.

Cloud Computing
Das Hype-Thema Cloud verschwindet nicht einfach wieder, sondern stellt die neue IT-Architektur des Jahrzehntes dar. Die IT-Organisation versuchen mit hybriden Cloud-Modellen das Konzept unter Kontrolle zu bringen, andere schieben Sicherheitsbedenken vor um de Trend abzuwenden. <br><br> Doch für Anwender aus Leitungsebenen und Fachbereichen ist das Angebot genau das, was sie immer schon wollten – IT aus der Steckdose. Damit obliegt der IT-Organisation die Herausforderung, die IT-Infrastruktur - und hier insbesondere die Server- und Speichersysteme – in eine IaaS-Umgebung zu überführen, also zu „cloudifizieren“.

Dynamic Infrastructure
Von der internen Cloud-Installation führt der Weg direkt in eine Dynamic Infrastructure. Sie umfasst vorhandene Rechenzentren und beachtet zukünftigen Anforderungen, die etwa im Zug von Big-Data-Projekten sowie von intelligenten Produkten und Services entstehen können. Ziel ist es, für die nächste fünf bis 15 Jahre eine RZ-Strategie mit größtmöglicher Flexibilität zu erarbeiten, die unterschiedlichsten Anforderungen standhält. <br><br> Dabei stellt sich natürlich die Frage, ob und wie viele eigene Rechenzentren noch gebraucht werden? Oft wird diese Antwort „strategisch“ entschieden, sprich emotional. Aber auch das lässt sich sehr gut mit einer zukünftigen Dynamischen-Infrastruktur-Strategie vereinbaren. Hybride Clouds und zumindest ein eigenes RZ werden bis 2020 die dominierenden Lösungen sein.

Social Business
Viele Unternehmen stehen dem ausufernden E-Mail-Verkehr hilflos und frustriert gegenüber und suchen neue Lösungen. Bei Social Business geht es nicht darum, bekannte Social-Media-Anwendungen (Facebook etc.) zu nutzen, sondern deren Prinzipien wie zum Beispiel Collaborative Writing, File Sharing, Blogs, Activity Streams, Wikis und Microblogging im Unternehmen anzuwenden. Größtes Hindernis für die Einführung ist aus Sicht der IT, dass kein Bedarf existiert. Die Fachabteilungen hingegen geben als Hauptgrund die Ablehnung durch die IT-Abteilung an.

Big Data
Big Data ist eine unweigerliche Entwicklung, weil Informations- und Kommunikationstechnologien schon jetzt fast alle Lebens- und Geschäftsbereiche durchdrungen haben. Für Datenmengen, die bei großen Unternehmen künftig leicht Terabytes und Petabytes umfassen können, sind neue Verfahren, Algorithmen und Geschäftsprozesse hinsichtlich der Verwaltung, Verarbeitung, Analyse und Verteilung erforderlich. <br><br>So lassen sich Mehrwerte aus Informationen in einer heute nicht immer vorstellbaren Art und Weise gewinnen. Big Data erweitert klassische Business-Analytics-Anwendungen. Die Zahl der an Datenquellen wird deutlich zulegen. Gleiches gilt für interne und externe Datennutzer und Verarbeitungsgeschwindigkeit.

Identity Management und Cybersecurity
Die Vernetzung via Internet hat den Bedarf nach bewusster Anonymität verstärkt. Der verantwortungsvolle mit der eigenen digitalen Identität gestaltet sich komplex. In Unternehmen ist daher ein Identity-Management mit Schnittstellen zum Access Management sinnvoll. Damit lassen sich Zugriffsrechte verwaltet, Single-Sign-On-Konzepte (SSO) umsetzen und Security-Policies verwalten. <br><br> Die Anforderungen an die Cybersecurity im Unternehmen sind Bestandteil eines alles umfassenden Risiko-Managements. Zu den Aufgaben zählen etwa Risiken identifizieren und bewerten, Richtlinien zu verfassen und zu kontrollieren, Berichtswege etablieren, die Risikosteuerung umzusetzen sowie die Gefahrenlage im Geschäftsbericht zu beschreiben.

ERP, CRM, SCM of the Future
Die ERP-Systeme in den meisten Unternehmen ranken sich um SAP-Lösungen. Ob eine ERP-zentrische Applikationswelt für nicht produzierende Unternehmen die richtige Architektur ist, oder vielleicht das CRM – sprich der Kunde – im Mittelpunkt stehen sollte, bleibt dahingestellt. <br><br> In der Zukunft wird es darum gehen, das vernetzte Chaos zu orchestrieren. Die Flexibilisierung der Alt-Systeme mit neuester S-BPM-Methoden (Subjektorientiertes Business Process Management), steht bei vielen Unternehmen auf der Wunschliste. Erst dadurch wird eine schnelle und individuelle Prozessänderung zu günstigen Kosten ermöglicht. <br><br> Das ist wichtig weil der Kostendruck weiter steigen wird. Bislang beliefen sich die ERP-Kosten auf durchschnittlich rund ein Prozent vom Gesamtumsatz. Künftig sollten sich die gemittelten Wert laut Experton-Empfehlung zunächst auf unter 0.8 Prozent und spätestens bis 2017 auf weniger als 0,5 Prozent reduzieren. Damit werden Finanzmittel frei, die sich in innovative Projekte investieren lassen.

Software as a Service (SaaS)
SaaS ist ein besonders beachtenswerter Trend, weil er von den Fachabteilungen vorangetrieben wird. Während sich ihr Bedarf an Computing-Power aus öffentlichen IaaS-Plattformen zumeist auf wenige, sehr spezielle Anwendungen etwa für Rendering beschränkt, ist die Nachfrage nach Applikationen aus der Cloud gewaltig.<br><br><br>SaaS erfüllt den schon immer vorhandenen Wunsch, Anwendungen schnell und frei von Beschaffungsbedenken der IT-Organisation nutzen zu können. <br><br> Aber der IT-Organisation ermöglichen SaaS-Lösungen komfortable Wege. Sie erleichtern beispielsweise einen internationale Rollout von Applikationen.

Consumerization
Spätestens mit der Einführung des iPhones hielt die IT Einzug in Massenmarkt. Den Anbietern eröffnen sich damit völlig neue Dimensionen. Statt tausende von Unternehmen als Kunden zu gewinnen, geht es nun darum, Milliarden von Nutzern weltweit zu erreichen. Über das Privatkundengeschäft dringen mobile Geräte und Anwendungen in die Unternehmen vor und verändern sowohl die interne IT, als auch das ITK-Geschäft nachhaltig. <br><br> Als Beispiel seien die häufig in Smartphones verbauten ARM-Prozessoren (Advanced RISC Machine) genannt: Sie sind heute auch schon in hoch-performanten, massiv parallelen Server-Systemen zu finden. Das Wettbewerbsumfeld verändert sich demnach, ausgelöst durch Erfolge im Privatkundengeschäft. <br><br> Im Unternehmens-internen Umfeld steigen die Ansprüche. Die privat angeschafften IT-Geräte und Anwendungen übertreffen oftmals die Unternehmens-IT in Sachen Komfort, Innovation, Mobilität und Multi-Media. Zudem sind sie auch noch günstiger. Dieser Entwicklung muss sich die IT-Organisation stellen.

Digitalization - IT als Produkt
Die Digitalisierung unseres täglichen Lebens und der Arbeitswelt schreitet unaufhörlich voran. Verbreitung und Durchdringung haben bereits nie gekannte Höhen erklommen, und das Ende ist nicht absehbar. M2M-Anwendungen (Maschine-zu-Maschine) steht in den Startlöchern. Intelligente Werkzeuge, Maschinen und Dienstleistungen schaffen eine Basis dafür, sich gegenüber Wettbewerbern zu differenzieren.

Vertrauen und Psychologie

Die Idee hinter dem DBCE klingt theoretisch klasse. Aber warum ist die DBCE nun tatsächlich vertrauenswürdiger als andere IaaS-Marktplätze? Genießt eine Börse weiterhin das Vertrauen, für das sie als Institution steht bzw. stehen sollte? Hinzu kommt, dass IT-Entscheider ganz anders ticken. Der Großteil der Unternehmen ist weiterhin mit der Public Cloud überfordert und hat Angst, die IT und Daten aus der Hand zu geben. Es gibt einen guten Grund, warum die Zahlen von Crisp Research zeigen, dass in Deutschland im Jahr 2013 nur etwa 210 Millionen Euro für Public Infrastructure-as-a-Service (IaaS) ausgegeben wurde. Hingegen lagen die Investitionen für Private Cloud Infrastrukturen bei 2,3 Milliarden Euro.

Das unterstreicht auch eine Forrester Studie, die besagt: "From [...] over 2,300 IT hardware buyers, [...] about 55% plan to build an internal private cloud within the next 12 months." Daran wird auch ein unabhängiger Marktplatz nichts ändern. Im Gegenteil, selbst wenn die DBCE für mehr Transparenz sorgen soll, schafft sie eine weitere Komplexitätsebene zwischen den Anwendern und den Anbietern, die von den Anwendern erst einmal verstanden und adaptiert werden muss. Das spiegelt sich auch in den Use Cases bzw. Workloads wieder, die darauf laufen sollen.

Use Cases

Warum sollte man die DBCE nutzen? Das ist eine Frage, die nicht leicht zu beantworten ist. Warum sollte man über einen Marktplatz Ressourcen einkaufen, wenn man diese auch von einem Anbieter direkt beziehen kann, der bereits über eine globale Reichweite, viele Kunden und eine bewährte Infrastruktur verfügt? Der Preis und die Vergleichbarkeit können ein entscheidendes Merkmal sein. Wenn die virtuelle Maschine (VM) bei Anbieter A heute ein wenig günstiger ist als bei Anbieter B, dann wird die VM bei Anbieter A genutzt. Wirklich? Nein, das würde die Anwendungsarchitektur dermaßen verkomplizieren, dass die Entwicklung für dieses Szenario in keinem Verhältnis zu dessen Nutzen stünde. Cloud Computing ist eh schon viel zu kompliziert, sodass ein kluger Cloud Architekt davon Abstand nehmen würde. Man sollte in diesem Zusammenhang auch nicht die technischen Hürden vergessen, die Cloud-Anwender bereits heute mit sehr weit entwickelten Cloud Infrastrukturen haben. Ein Szenario das sich mit der DBCE gut abbilden lassen würde, ist ein Multi-Cloud Konzept, um technische Risiken (z.B. Ausfall eines Anbieters) zu streuen. Womit wir zur nächsten und wohl größten Hürde kommen - den APIs.

API und Management

Die Diskussionen um "den" bevorzugten API-Standard in der Cloud hören nicht auf. Zum de-facto Standard für Rechenleistung und Speicherplatz haben sich Amazon EC2 (Compute) und Amazon S3 (Storage) entwickelt, die von so gut wie allen anderen Anbietern und Projekten unterstützt werden. Die DBCE will sich quasi als Middleware zwischen die Anbieter und die Anwender setzen und für beide Seiten eine einheitliche eigene (!) Schnittstelle bieten. Hierzu setzt die DBCE auf die Technologie von Zimory, die zwar über offene Schnittstellen verfügt; diese aber sind proprietär. Anstatt sich auf einen bekannten Standard zu konzentrieren oder einen aus der Open-Source Gemeinde (OpenStack) zu adaptieren, versucht die DBCE, einen eigenen Weg zu finden. Vor dem Hintergrund, dass wir Deutschen, was das Thema Cloud angeht, uns bisher nicht gerade mit Ruhm bekleckert haben, stellt sich die Frage: Warum sollte sich der Markt auf einen neuen Standard einlassen, der aus Deutschland kommt und dazu auch noch proprietär ist?

Ein weiteres Problem besteht in den Managementlösungen für Cloud-Infrastrukturen. Entweder haben sich potentielle Anwender bereits für eine Lösung entschieden und stehen damit vor der Herausforderung, die neuen APIs in irgendeiner Form zu integrieren, oder sie befinden sich weiterhin im Entscheidungsprozess. Hier besteht die Problematik darin, dass bisher keine gängige Cloud-Managementlösung die DBCE-APIs unterstützt.

Systemintegratoren und Cloud-Broker

Es gibt zwei Zielgruppen, in denen Potential steckt und die gleichzeitig die Tür zu den Anwendern öffnen können. Die Systemintegratoren (Channelpartner) und die Cloud-Broker. Ein Cloud Service Broker ist ein Drittanbieter, der im Auftrag seiner Kunden Cloud Services mit Mehrwerten anreichert und dafür sorgt, dass der Service die spezifischen Erwartungen eines Unternehmens erfüllt. Darüber hinaus hilft er bei der Integration und Aggregation der Services, um ihre Sicherheit zu erhöhen oder den originalen Service mit bestimmten Eigenschaften zu erweitern. Ein Systemintegrator entwickelt (und betreibt) im Auftrag seiner Kunden ein System oder eine Applikation auf einer Cloud-Infrastruktur.

Da beide im Auftrag der Anwender agieren und die Infrastrukturen, Systeme und Applikationen betreiben, können sie die proprietären APIs adaptieren und stellen damit sicher, dass sich der Anwender damit nicht auseinandersetzen muss. Darüber hinaus können sowohl Systemintegratoren als auch Cloud-Broker die DBCE nutzen, um für sich kostengünstig Cloud-Ressourcen einzukaufen und ein Multi-Cloud-Modell zu realisieren. Hierbei spielt die Komplexität der Systemarchitektur wieder eine Rolle, von welcher der Endanwender aber nichts mitbekommen darf.

Eine Frage der Zeit

Ich habe in diesem Artikel mehr Fragen aufgeworfen als beantwortet. Ich möchte die DBCE auch nicht zu negativ bewerten, denn die Idee ist gut. Aber die oben genannten Punkte sind essentiell wichtig, um überhaupt einen Fuß in die Tür der Anwender zu bekommen. Dabei wird es sich um einen Lernprozess für beide Seiten handeln, den ich auf etwa fünf Jahre schätze. Solange wird es dauern, bis dieses Modell bei den Anwendern zu einer signifikanten Adaptionsrate führt. (wh)

Dieser Beitrag basiert auf einem Blog-Posting von René Büst auf htttp://clouduser.de