IT-Abteilungen stehen in Modernisierungs- und Innovationsprojekten heutzutage vor einer komplexen Entscheidung: die IT-Infrastruktur im unternehmenseigenen Serverraum oder Rechenzentrum betreiben oder einzelne Bereiche oder weite Teile doch an einen externen Dienstleister auslagern? Lange Zeit war diese Frage optional, der On-Premises-Betrieb das Mass der Dinge, externe Optionen hingegen die Ausnahme. Doch Wettbewerbs- und Kostendruck, eine hohe Innovationsgeschwindigkeit sowie nicht zuletzt der Fachkräftemangel und damit einhergehend fehlende IT-Ressourcen und -Know-how haben die Abwägung mittlerweile zu einer obligatorischen gemacht. Parallel dazu sind zugrundeliegende Technologien, Regularien und infrastrukturelle Versorgung, die lange Zeit Zurückhaltung bei Cloud- und Colocation-Diensten zur Folge hatten, vorangeschritten. Fehlende Bandbreiten, datenschutzrechtliche Hürden oder schlicht unausgereifte Service-Konzepte dienen nur noch in seltenen Fällen als Ausschlusskriterium. Im Gegenteil: Colocation- und Hosting-Modelle sowie IaaS-, PaaS- und SaaS-Dienste im Cloud-Bereich haben sich in vielen Aspekten zu oftmals ebenbürtigen Alternativen über das gesamte Spektrum der Shared Responsibility hinweg entwickelt.
Steigende Bereitschaft zur Auslagerung
Dass Cloud-Dienste eine stetig wachsende Rolle in der Schweizer IT-Landschaft spielen werden, steht für die meisten Branchenexperten schon seit Jahren ausser Frage. Eine Studie von IDC im Auftrag von Microsoft bestätigt diese Prognose. Die Marktanalysten erwarten, dass sich das Volumen des Schweizer Cloud-Marktes über die drei Konzepte SaaS, PaaS und IaaS bis 2026 mit einer jährlichen Wachstumsrate von 22 Prozent mehr als verdoppeln wird. Und das unabhängig von der jeweiligen Branche. Ob Finanz- oder Gesundheitswesen, Bildung, Fertigung, Regierung oder Einzelhandel: Laut IDC liegen die individuellen Wachstumsraten im Cloud-Bereich stets über 20 Prozent – und dieses schnelle Wachstum soll letztlich nicht weniger als die gesamte Schweizer IT-Landschaft verändern.
Der Weg führt aber nicht ausschliesslich in die Cloud. Eine branchenübergreifende Befragung im Auftrag von
Green belegt die über alle Bereiche hinweg steigende Bereitschaft Schweizer Unternehmen, den Betrieb ihrer IT-Infrastruktur in die Hände von externen Dienstleistern zu legen. Demnach haben aktuell 23 Prozent der 281 befragten Firmen ihre Rechenzentren und Serverräume bereits ausgelagert. Weitere 21 Prozent planen die Auslagerung – rund ein Drittel setzt hingegen noch gänzlich auf den Eigenbetrieb. Die Studienautoren prognostizieren jedoch: Die unternehmenseigenen Rechenzentren werden in den kommenden Jahren mehr und mehr an Relevanz verlieren. Denn häufig bremsen sie die Transformation aus und verursachen unnötige Kosten, so die Einschätzung. «Das Modell Inhouse-Datacenter verliert zunehmend seine Daseinsberechtigung. Alle Elemente eines hochverfügbaren sicheren Betriebs selbst sicherzustellen, macht für die Unternehmen weder finanziell noch personell Sinn», ist Green-CSO Marco Stadler überzeugt. Die Studienautoren raten Unternehmen daher dazu, vor jeder grösseren Investition in das eigene Rechenzentrum Outsourcing stets als mögliche Alternative in Betracht zu ziehen.
In Cloud-Projekten muss der Datenschutz früh berücksichtigt werden
Jeder Bearbeiter von Personendaten ist gemäss dem Datenschutzgesetz der Schweiz verpflichtet, mittels geeigneter technischer und organisatorischer Massnahmen (TOM) eine angemessene Datensicherheit zu gewährleisten. Das Datenschutzgesetz verbietet die Cloud nicht. Sofern keine gesetzliche, regulatorische oder vertragliche Vorschrift dies verbietet, dürfen Sie Daten durch Cloud-Anbieter bearbeiten lassen. Das Gesetz verlangt aber, dass Sie sich vergewissern, dass der Cloud-Anbieter in der Lage ist, die Datensicherheit zu gewährleisten und er die Daten nur so bearbeitet, wie Sie es selbst tun dürften. Mit dem Cloud-Anbieter müssen Sie also entsprechende vertragliche Vereinbarungen verhandeln oder mindestens akzeptieren. Je reifer ein Cloud-Anbieter ist, desto umfassender kann und wird er auf datenschutzrechtliche Anforderungen reagieren.
Das Datenschutzgesetz verbietet aber den Abfluss von Personendaten in Länder ohne ausreichenden Datenschutz beziehungsweise macht diesen von der Erfüllung spezifischer Anforderungen abhängig. Sofern Sie Cloud-Anbieter berücksichtigen wollen, die die Daten in unsicheren Drittstaaten speichern, so müssen Sie mit ihnen einen geeigneten Datenschutz beispielsweise durch den Abschluss von Standarddatenschutzklauseln gewährleisten. Diese müssen vorgängig vom EDÖB genehmigt, ausgestellt oder anerkannt werden. Das Datenschutzgesetz droht gerade bei Verstössen gegen die hier erwähnten Pflichten mit hohen Bussen gegenüber den mitwirkenden Personen.
Reto Zbinden, CEO und Rechtsanwalt, Swiss Infosec
Komplexität und wachsende Anforderungen
Wird der Inhouse-Betrieb in Zukunft also zusehends zum Auslaufmodell? Datacenter-Betreiber NorthC sieht ebenfalls eine wachsende Bereitschaft der Schweizer Unternehmen, den (Teil-)Betrieb der IT in die Hände externer Dienstleister zu legen. «Das ist vor allem auf die zunehmende Komplexität und die stetig wachsenden Anforderungen an die IT-Infrastruktur zurückzuführen», erklärt Frank Zachmann, Managing Director DACH bei
Northc. Durch die Auslagerung der IT – in diesem Fall an spezialisierte Colocation-Betreiber – könnten Unternehmen ihre Ressourcen besser auf ihre Kernkompetenzen konzentrieren und gleichzeitig von den Vorteilen einer modernen und nachhaltigen Infrastruktur profitieren.
Nach wie vor spielt der Inhouse-Betrieb in den IT-Strategien vieler Unternehmen aber eine tragende, wenn nicht sogar zentrale Rolle. Er bietet weiterhin die grösstmögliche Kontrolle über die Infrastruktur (auch im Störungsfall), über Anpassung und Individualisierung der Systeme sowie nicht zuletzt über die verarbeiteten Daten. Hinzu kommt der entscheidende Faktor Wirtschaftlichkeit. Zwar fallen die initialen Investitionskosten bei Cloud-Diensten meist deutlich geringer aus als bei On-Premises-Strukturen. Zudem kommen bei diesen neben der Beschaffung von Hardware, Infrastruktur und Lizenzen langfristig Kosten für Strom, Instandhaltung, Klima-, Backup- und Sicherheitssysteme sowie Mitarbeitende hinzu. Dennoch verweisen nicht nur Cloud-Kritiker immer wieder darauf, dass die Betriebskosten für On-Premises-Systeme über einen längeren Zeitraum in vielen Fällen niedriger sind und dass sich die Cloud-Kosten im Gegenzug aufgrund des oftmals variierenden Rechen- und Speicherbedarfs und der nutzungsbasierten Preismodelle nur schwer kalkulieren lassen.
Eine reine Kostenbetrachtung greift jedoch zu kurz. Der Cloud-Betrieb kann Unternehmen strategisch zahlreiche Vorteile bringen. Neben den geringeren Anfangsinvestitionen skalieren Cloud-Dienste problemlos mit wachsenden Anforderungen, sind im Idealfall umgehend einsatzbereit und Wartung und Aktualisierung von Software- und Hardware-Komponenten sowie Sicherheitsmassnahmen liegen zu grossen Teilen in der Verantwortung des Providers. Vor allem bei letztgenanntem Punkt können diese meist ein Niveau realisieren, das für Unternehmen im KMU-Umfeld in Eigenregie wirtschaftlich selten sinnvoll und machbar ist.
Aber gerade die Themen Datenschutz und technische Abhängigkeit beziehungsweise ein drohender Vendor-Lock-in können je nach individuellen Anforderungen weiterhin gewichtige Argumente gegen die Cloud sein. Einen Mittelweg bieten daher Colocation-Anbieter. Indem sie «ausschliesslich» Rechenzentrumsfläche bereitstellen und die unternehmenseigene IT-Infrastruktur betreiben, für Klimatisierung, Energieversorgung, Konnektivität und Sicherheit sorgen, liegt die Kontrolle über Systeme und Daten in den Händen der Kunden. «Colocation bringt wie auch Cloud-Dienste den Vorteil, dass man sich als Kunde nicht mehr um die technische Infrastruktur und Sicherheitsvorkehrungen kümmern muss», erklärt Christoph Mayer, Vertriebsleiter Colocation und virtual Datacenter des Hosting- und Colocation-Anbieters
Hosttech. «Bei Colocation können Kunden jedoch die Hardware einsetzen, die sie wollen. Unter Umständen auch solche aus vorher eigens betriebenen Rechenzentren.» Wer also bereits Hardware besitze, fahre mit Colocation-Lösungen meist deutlich günstiger als mit der Cloud, so die Empfehlung von Mayer.
Kein Königsweg
Die allgemeingültige Lösung, den Königsweg, gibt es derzeit für Unternehmen aber nicht. Stattdessen erfordern alle Betriebsmodelle eine genaue Evaluation der eigenen IT-Situation. Jede Entscheidung sollte stets mit Blick auf die jeweiligen technischen und wirtschaftlichen Anforderungen getroffen werden – und sollte alle verfügbaren Optionen einbeziehen. Schon jetzt zeichnet sich vor diesem Hintergrund ab, dass die Zukunft daher vor allem hybriden Architekturen gehören wird, die Vorteile verschiedener Welten verknüpfen und Nachteile abfedern sollen. «In den meisten Fällen setzen unsere Kunden auf hybride Lösungen, die sämtliche Vorteile der jeweiligen Dienste vereinen», berichtet Cyberlink-CEO Thomas Knüsel aus der Praxis. «So werden kritische Dienste aufgrund von Compliance-Anforderungen mit einem Colocation-Service oder in einer dedizierten Private Cloud realisiert.» Tobias Läderach von Begasoft erklärt zudem, dass es bei der Entscheidung stets auf die jeweilige Ausgangslage und IT-Kompetenzen des Kunden ankomme. Colocation empfehle Begasoft beispielsweise nur Unternehmen, die bereits eine etablierte Betriebs- und Supportorganisation haben und diese auch im Rahmen der Leistungserbringung nutzen. Eine Alternative seien wiederum Managed-Private-Cloud-Lösungen für eine volle Kontrolle und Datenhoheit in der Schweiz. Zudem werden laut Läderach immer häufiger Hybrid-Cloud-Lösungen angeboten, in deren Rahmen einzelne Dienste in der Public Cloud liegen und sensitive Prozesse wiederum auf den Private-Cloud-Plattformen.
Die IT auf dem Weg zum internen Service-Anbieter
Die internen IT-Abteilungen werden sich von einem reinen Technologie-Kompetenzzentrum hin zu einem Service-Anbieter entwickeln, wo das Lieferanten-Management an entsprechender Wichtigkeit gewinnt. Durch die rasanten technologischen Entwicklungen und die entsprechenden Angebote der verschiedenen Cloud-Anbieter werden sich Mitarbeiter in der internen IT-Abteilung weg von der Tiefe – Spezialisierungen beispielsweise auf einen Anbieter – hin zur Breite – also Übersicht und Vergleich über verschiedene Angebote der Anbieter – entwickeln müssen und bereit sein, ständig neue Technologien verstehen und einordnen zu können. Anstatt alles selbst zu machen, wird man künftig vielmehr mit Partnern zusammenarbeiten, die in den spezifischen Themen die nötige technische Tiefe mitbringen. Daher wird sich die Rolle der IT-Abteilung sicherlich ändern, aber die Bedeutung bleibt gleich. Der Eigenanteil an der Umsetzung wird definitiv kleiner, dafür nimmt die Bedeutung klarer Formulierung und Kommunikation der Wünsche und Ziele im gleichen Anteil zu. Ein Service-Anbieter ist nicht in der Lage, Gedanken zu lesen und alle Wünsche von den Augen abzulesen.
Stefan Lengacher, Product Manager, Cloud37
Eine lange Reise mit vielen Hochs und Tiefs
Die IT-Infrastruktur vor allem mittelständischer Unternehmen im Gegenzug gänzlich über die Cloud abzubilden, stellt derzeit hingegen in den wenigsten Fällen eine sinnvolle Option dar. Zwar wäre es technisch gesehen mittlerweile durchaus möglich, wie Stefan Lengacher vom IT-Dienstleister
Cloud37 erklärt. «Die meisten mittelständischen Unternehmen beginnen aber nicht auf der grünen Wiese und haben technische Altlasten, die sich oftmals nicht oder nur mit nicht unerheblichen Mehrkosten in eine Cloud migrieren lassen.» In den seltensten Fällen rechne sich daher eine Eins-zu-eins-Migration in die Cloud, denn das Potenzial einer entsprechenden Lösung erschliesse sich meist erst nach der Umsetzung umfassender Anpassungen an der Anwendungs- und Implementierungslandschaft. «Eine solche Transformation gleicht einer längeren Reise mit vielen Hochs und Tiefs, bis sich ein solches Unternehmen komplett und problemlos aus der Cloud bedienen kann.» Auch Zachmann von
Northc unterstreicht, dass sich heute noch längst nicht alles in der Cloud abspielen muss. Die Regel seien stattdessen multi-hybride Strukturen, besonders bei Unternehmen mit hohen Leistungsanforderungen, die aufgrund von regulatorischen Bestimmungen oder spezifischen Anwendungen zumindest für essenzielle Teile ihrer IT eine dedizierte Umgebung benötigen.
Doch so vielversprechend die gewinnbringende Verbindung der individuellen Stärken der verschiedenen Betriebsmodelle in einer hybriden Umgebung klingen mag: Eine eierlegende Wollmilchsau ist auch die Hybrid-IT nicht. Für Unternehmen geht sie vor allem in der Projektevaluationsphase mit der komplexen Entscheidungsfindung einher, welche Infrastrukturbereiche selbst betrieben und welche ausgelagert werden sollen und können. So nennt auch Hesekiel Köber vom IT-Dienstleister Lake Solutions diesen Beschluss als grösste Herausforderung bei der Umsetzung eines Hybrid-IT-Projektes gemeinsam mit dem Kunden Pronovo (mehr lesen Sie ab Seite 46). Hinzu kommt, dass hybride Architekturen gegebenenfalls aus On-Premises-Lösungen, Colocation- und Private-Cloud-Strukturen sowie Public-Cloud-Services die Komplexität der unternehmenseigenen Systemlandschaft sowie die Anforderungen an das Management deutlich steigern. «Obwohl die zugrundeliegende Plattform und Infrastruktur abstrahiert wird, kann die Verwaltung und Überwachung der unterschiedlichen Anbieter in einem solchen Szenario sehr aufwendig sein», bestätigt Lengacher von Cloud37 gegenüber «Swiss IT Magazine». Damit Hybrid- und Multi-Cloud-Modelle funktionieren, müssten die unterschiedlichen Services reibungslos miteinander funktionieren. «Entsprechend steigt beispielsweise die Komplexität in den Bereichen Netzwerke, Monitoring und Schnittstellen.» Richtig aufgesetzt, insbesondere mit viel Automatisierung bei wiederholenden Aufgaben, könne diese Komplexität aber in den Griff bekommen werden, erklärt Cloud-Spezialist Lengacher.
Hybriden Architekturen gehört die Zukunft der Unternehmens-IT, ist Marco Stadler von
Green daher überzeugt. Ihre Gestaltung, ihr Management über die verschiedenen Bereitstellungsmodelle und Plattformen hinweg sowie die Abstimmung mit den externen Dienstleistern werden sich künftig in vielen Betrieben zu den Kernaufgaben der internen IT-Abteilungen entwickeln – und deren Rolle im Unternehmen teils stark verändern. Sie werden sich in diesem Zuge von einem reinen Technologie-Kompetenzzentrum zusehends hin zu einem internen Service-Anbieter entwickeln, sagt Lengacher.
(sta)