Die 10 Irrtümer des Cloud Computing. Jetzt wird aufgeräumt!
Umdenken. Chancen nutzen. Experten sagen Cloud Computing nicht mehr und nicht weniger als die Revolutionierung von Geschäftsmodellen voraus. Cloud Computing wird das Verständnis von IT und ihrer Nutzung mindestens so nachhaltig verändern, wie es das Client-Server-Modell oder die PC-Ära getan haben. Dennoch sind viele Kunden beunruhigt: Ist die Cloud wirklich sicher? Ist die Kontrolle über die eigenen Daten in der Cloud möglich? Und wie kann Cloud Computing die bestehenden Geschäftsprozesse entsprechend den individuellen Compliance- Anforderungen abbilden? Unter dem Begriff Cloud-Irrtümer haben wir die gängigsten Vorurteile zu Cloud Computing zusammengefasst und stellen diese für Sie richtig. Lesen Sie selbst und machen Sie sich ein neues Bild von Cloud Computing!
10 Vorurteile 10 Vorteile Übersicht über die Cloud-Irrtümer. 1 Cloud Computing macht Probleme beim Datenschutz. 6 Cloud Computing ist nichts für den Mittelstand. 2 Cloud Computing bedeutet weniger Datensicherheit. 7 Fehlende Standards erschweren die Integration und Migration von Daten. 3 Cloud Computing erschwert die Einhaltung von Compliance-Vorgaben. 8 Cloud Computing führt zum Kontrollverlust über die eigenen Daten. 4 Verfügbarkeit und Performance sind nur eine Frage der SLAs. 9 Mit Cloud Computing gibt es zu wenig individuelle Optionen. 5 Kostensenkung ist das alleinige Hauptmotiv für Cloud Computing. 10 Cloud Computing schwächt die Rolle der IT-Abteilung.
Cloud Computing macht Probleme beim Datenschutz. 1 Datenschutz ist niemals ein Selbstläufer das gilt auch für Cloud Computing. Beispielsweise kommt es darauf an, in welcher Form die Cloud genutzt wird: Das Modell macht den Unterschied. Bei Private Clouds gelten die gleichen Sicherheitsstandards wie bisher, wenn IT-Infrastruktur selbst betrieben oder von einem Service-Provider gemanagt wird. Anders bei der Public Cloud: Die extremen Kostenvorteile von Cloud resultieren aus der gemeinsamen Nutzung von Infrastruktur durch viele Teilnehmer. Die großen Anbieter betreiben riesige Infrastrukturen, oft über mehrere Standorte verteilt. Hier muss genau hingesehen werden, ob der Provider den individuellen Datenschutzanforderungen gerecht wird. IBM zum Beispiel betreibt eine Public Cloud, die über sieben Rechenzentren weltweit verteilt ist. Unsere Kunden können wählen, in welchem Rechenzentrum ihre Infrastruktur betrieben wird. Die Daten verbleiben in dem Rechenzentrum, das bei der Provisionierung ausgewählt wurde. Wussten Sie schon? Eines unserer sieben IBM Cloud Rechenzentren befindet sich in Ehningen, Deutschland. Fordert der Kunde z. B. einen Linux Server in Ehningen an und installiert seine Programme und Daten auf diesem System, ist damit festgelegt, dass dieses System auch nur in Deutschland betrieben wird. Eine Verlagerung der jeweiligen Instanz an einen anderen als den vereinbarten Ort findet nicht statt. Bei Abschluss eines Vertrages mit der IBM Deutschland sehen die Vertragsbedingungen die Anwendung des deutschen Rechts vor.
Cloud Computing bedeutet weniger Datensicherheit. 2 Jedes Unternehmen braucht seine eigene Cloud-Sicherheitsstrategie. Die muss berücksichtigen, welche Nutzlasten in die Cloud gehen, wie diese zusammenarbeiten und welche Zugriffsmodelle dafür sinnvoll und notwendig sind. Zudem muss gewährleistet sein, dass Sicherheitslücken geschlossen und die eigenen Systeme auf dem jeweils aktuellen Patchlevel sind. Eine Public Cloud eines großen Anbieters kann beispielsweise besser geschützt sein gegen Angreifer, Datendiebstahl, Viren oder fehlerhafte Anwendungen als eine private IT-Infrastruktur oder eine selbst betriebene Private Cloud in einem Unternehmen, dessen Kernkompetenz nicht die IT ist. Es empfiehlt sich, hier auf die Expertise von Unternehmen zu setzen, die langjährige Erfahrung im Aufbau und Betrieb hochsicherer Systeme haben. Das Motto der IBM lautet hier: Secure by Design. Das IBM Security Framework bietet unseren Kunden die für ihre Sicherheitsbedürfnisse optimale Implementierungsform. Das IBM Portfolio umfasst über 200 Sicherheits lösungen. Ein weiterer Vorteil für Sie: Unsere fast 6.000 technischen Sicherheitsexperten finden auf jedes Sicherheitsproblem eine Antwort. Wir haben verschiedene Alternativen geprüft und uns für IBM als Cloud Provider entschieden. Mit seinen innerhalb Deutschlands aufgebauten Rechenzentren kann IBM die höchsten Anforderungen an die Datensicherheit und den Datenschutz erfüllen. Florian Bernauer, Geschäftsführender Gesellschafter, Maxess Systemhaus GmbH
Cloud Computing erschwert die Einhaltung von Compliance-Vorgaben. 3 Zu Compliance-Anforderungen in Unternehmen gehört die fortlaufende Anpassung der IT-Ressourcen und -Prozesse an die Compliance-Vorgaben sowie die Bewertung der entsprechenden Risiko- oder Gefahrenpotenziale. Im Hinblick auf Cloud gibt es keine eigenen Regeln, sondern es gelten die allgemeinen und spezifischen Compliance-Anforderungen. Bei der Einführung einer Cloud-Infrastruktur, basierend auf einer Business- und IT-Architektur und den dazugehörigen Maßnahmen des umzusetzenden Prozesswesens, sind diese Richtlinien zu berücksichtigen. Dabei gilt: Je höher die Ebene der Cloud-Dienste des Anbieters (IaaS, PaaS, SaaS), desto komplexer können die Anforderungen an diese werden und umso sorgfältiger muss auf die Umsetzung, Einhaltung und Kommunikation der Compliance-Vorgaben geachtet werden. Große Anbieter kennen die Anforderungen und richten sich danach. Entsprechend sind die IBM SmartCloud Services und SmartCloud Enterprise (SCE) ISO 27001 zertifiziert. Dies schließt alle SCE-Rechenzentren mit ein. Das Wer, Was, Wann, Warum und Wie cloudbasierter Sicherheitsdienste: Lesen Sie im Whitepaper, wie Sie durch Cloud-Lösungen ein höheres Sicherheitsniveau erreichen können!
Verfügbarkeit und Performance sind nur eine Frage der SLAs. 4 Informationstechnologie ist in einer automatisierten Cloud-Umgebung meist schneller verfügbar als in traditionellen Umgebungen. Dabei wird die Verfügbarkeit im Sinne der Performance von Cloud Services häufig analog zur Herangehensweise bei traditionellen IT-Umgebungen auf die Kennzahl Service Level Agreement (SLA) reduziert. Fakt ist jedoch: Es gibt keinen Industriestandard SLA beim Thema Cloud. SLAs beziehen sich meist auf die Infrastruktur, manchmal auf Zonen oder die Erreichbarkeit von Portalen. In diesem Kontext werden sie von Anbietern unterschiedlich definiert, ein individueller Gestaltungsrahmen für den Kunden existiert in der Regel nicht. Dennoch können Nutzer von Cloud-Diensten (Hoch-)Verfügbarkeit erreichen: entweder durch Inanspruchnahme von zusätzlichen Dienstleistungen eines Anbieters (z. B. Managed Cloud Services von IBM) oder Vorkehrungen zur Redundanz in höheren Schichten, z. B. durch geeignete Softwaremechanismen. Entdecken Sie ITIL-basierte Managed Cloud Services mit garantierten Service Level Agreements von virtuellen Instanzen für Ihre Unternehmensinfrastruktur und das über den Hypervisor hinaus. IBM SmartCloud Enterprise+ ist für den Betrieb von produktiven Anwendungen geschaffen und garantiert hohe Verfügbarkeit und maximale Sicherheit. ibm.com/services/de/de/managed-cloud-hosting
Kostensenkung ist das alleinige Hauptmotiv für Cloud Computing. 5 Kosteneinsparungen sind nur ein Grund für die Inanspruchnahme von Leistungen aus der Cloud. Sie werden vor allem dann realisiert, wenn es bei schwankenden Lastspitzen um die automatische, standardisierte Bereitstellung von IT für einzelne Fachbereiche geht. Ein guter Anbieter sorgt dabei für Transparenz und effizientes Management der Kosten. Keinen Vorteil bedeutet die Nutzung der Cloud hingegen bei statischen Nutzlasten mit gleichbleibend hoher Auslastung. Ein weiteres gewichtiges Argument für die Cloud stellt darüber hinaus die Möglichkeit zur Entwicklung neuer Nutzungsmodelle dar, die Unternehmen und Geschäftsprozesse nicht nur flexibler und beweglicher machen, sondern auch mehr Raum für Innovationen und die Entwicklung zusätzlicher Geschäftsfelder bieten Erfolg und steigender Unternehmenswert inklusive! Die Kosten sind zudem abhängig von den gewählten Instanzen, Speichereinheiten oder Managementfunktionen. Deshalb ist es wichtig, die Preise im Vorfeld kalkulieren zu können und dadurch die notwendige Transparenz zu schaffen. Sie wollen wissen, was die Cloud wirklich kostet? Erstellen Sie eine präzise Kalkulation mit dem Kostenrechner der IBM selbstverständlich gebührenfrei: ibm.com/services/de/de/cloud-enterprise/tab-pricing-licensing.html
Cloud Computing ist nichts für den Mittelstand. 6 Mittelständischen Unternehmen fehlt häufig das Vertrauen in die Cloud. Sie befürchten Sicherheits-, Compliance- und Verfügbarkeitsprobleme, haben Bedenken, sich von einem Cloud-Dienstleister abhängig zu machen oder mit einer Cloud-Lösung nicht mehr Herr ihrer Daten zu sein. Die Vorbehalte sind im Einzelfall und vor allem für das Modell der Public Cloud nicht unberechtigt, doch in den meisten Fällen unbegründet. Insbesondere für Private Clouds trifft eher das Gegenteil zu: Sie erfüllen die höchsten Ansprüche im Hinblick auf Datenschutz, Datensicherheit, Compliance sowie Performance und Verfügbarkeit häufig sogar besser als die existierenden Alt-Systeme. Zudem lassen sie sich meist sehr gut in bestehende IT-Umgebungen integrieren. IBM versteht sich als vertrauenswürdiger Partner für den Mittelstand auch beim Thema Cloud. Für die bei IBM betriebene Cloud, egal ob Private oder Public, gilt: Cloud Services für Unternehmen aller Größen werden in Deutschland in den Hochsicherheitsrechenzentren der IBM erbracht. IBM bringt dabei die Erfahrung aus 20 Jahren Outsourcing ein. Hohe Flexibilität, Skalierbarkeit, Sicherheit und die Möglichkeit, Kosten zu minimieren, waren entscheidende Aspekte für uns, in die IBM Cloud zu gehen. Mit IBM haben wir einen Partner gefunden, der unsere Anforderungen optimal erfüllt und auch aufgrund der langjährigen Erfahrung und breiten Kompetenz unser Vertrauen genießt. Andreas Günther, Leitung IT & Technik, Telecomputer GmbH
Fehlende Standards erschweren die Integration und Migration von Daten. 7 Richtig ist, dass offene Standards und hohe Integrationsfähigkeit (noch) kein Selbstläufer beim Cloud Computing sind. Bevor sich ein Unternehmen auf einen Anbieter festlegt, sollten ein paar Fragen geklärt werden. Basiert die Lösung auf offenen Standards? Können Module verschiedener Hersteller und verschiedene Prozessorarchitekturen verwendet werden? Ist man auf eine Plattform oder noch schlimmer auf die Plattform eines Herstellers festgelegt? Oder kann problemlos gewechselt werden? Existieren Netzwerkoptionen und unterstützt die Cloud-Management-Software Module anderer Anbieter ebenfalls? Und schließlich: Verfügt der Hersteller über eine Referenzarchitektur, die sowohl für Private Clouds als auch für Public Clouds verwendet werden kann? Erst wenn alle diese Fragen mit Ja beantwortet werden können, bietet die Cloud alle Optionen für die Integration und Migration von Daten. Für Cloud-Lösungen von IBM trifft dies zu. Lernen Sie das Cloud Standards Customer Council kennen, das sich im Interesse der Anwender mit Musterlösungen und bewährten Vor gehensweisen für die Entwicklung von Cloud-Standards engagiert: www.cloud-council.org
Cloud Computing führt zum Kontrollverlust über die eigenen Daten. 8 Bei der Datenauslagerung an einen externen Provider ergeben sich unterschiedliche Fragen im Hinblick auf die Qualität der Dienstleistung und das Datenmanagement. Unter anderem geht es um Erreichbarkeit und Antwortzeiten des Dienstleisters, um Kontrollmöglichkeiten und Transparenz, aber auch darum, was nach Vertragsende mit den Daten geschieht. Grundsätzlich gilt: Die Antworten sind abhängig vom gebuchten Cloud-Service und den vereinbarten SLAs. Entscheiden Sie sich für den Service und den Anbieter, der Ihre Anforderungen erfüllt. Kunden haben bei IBM über APIs und webbasierte Portale Zugang zu ihren Daten und können diese in Abhängigkeit der gebuchten Services auf unterschiedliche Weise herunterladen. Ein weiteres Anliegen der Kunden ist das Thema offene Standards. IBM setzt auf eine Referenzarchitektur nach offenen Standards und verzichtet auf proprietäre Systeme. Damit wird Interoperabilität gewährleistet und unterschiedliche Lösungen lassen sich problemlos miteinander verknüpfen. Darüber hinaus gestaltet IBM in internationalen und nationalen Gremien intensiv die Entwicklung und Abstimmung von Cloud-Standards mit, sodass die Frage der Provider- Abhängigkeit zukünftig keine Rolle spielt. OpenStack ist eine global organisierte Gemeinschaft von Entwicklern und Technologen mit dem Ziel, eine umfassende Cloud-Computing-Plattform als Open-Source-Lösung für Public und Private Clouds zu etablieren: www.openstack.org
Mit Cloud Computing gibt es zu wenig individuelle Optionen. 9 Prinzipiell ist beim Cloud Computing fast alles möglich je nach individueller IT-Strategie und Nutzlastanalysen, die Auskunft geben über den konkreten Bedarf. Auf dieser Grundlage kann entschieden werden, welche Cloud-Varianten Private, Hybrid oder Public Cloud am besten passen oder ob andere IT-Service-Modelle die bessere Alternative sind. Public-Cloud-Angebote sind extrem standardisiert und damit kaum individuell anpassbar, Private Clouds bieten den größten Spielraum für maßgeschneiderte Lösungen. In vielen Fällen sind deshalb Hybrid Clouds, also eine Kombination aus beiden, die optimale Lösung, um die Bedürfnisse eines Unternehmens umzusetzen. IBM bietet unterschiedliche Komponenten, um solche hybriden Formen zu realisieren. Denn ebenso, wie es beim Autofahren für die unterschiedlichen Fahrvorlieben und Bedürfnisse unterschiedliche Fahrzeugmodelle gibt, bietet IBM bei der Bereitstellung von IT auch im Cloud-Umfeld unterschiedliche, maßgeschneiderte Optionen. Das Thema Cloud Computing bietet viel Gesprächsstoff. ThoughtsOnCloud bietet Ihnen die Möglichkeit, mit anderen IT-Verantwortlichen und IBM Experten über verschiedene Cloud-Inhalte zu diskutieren. Nutzen Sie dieses Forum zum Meinungs-, Wissens- und Erfahrungsaustausch unter: www.thoughtsoncloud.com
Cloud Computing schwächt die Rolle der IT-Abteilung. 10 Viele IT-Verantwortliche befürchten, dass mit Cloud Computing IT-Wissen verloren geht, dass eine IT-Schattenwirtschaft entsteht, ja sogar, dass Arbeitsplatzabbau droht. Diese Sorgen sind unbegründet. Tatsache ist: Cloud Computing verändert die Rolle der internen IT und des CIOs. Sie wird jedoch prinzipiell nicht geschwächt, sondern im Gegenteil aufgewertet. Das hat vor allem mit dem enormen Potenzial der Cloud und der wachsenden Bedeutung der IT für den wirtschaftlichen Erfolg eines Unternehmens zu tun. Cloud Computing bietet Chancen für neue Geschäftsmodelle und der Einsatz einer Cloud erfordert spezialisiertes Wissen sowie einen intensiven Dialog mit den Fachabteilungen im Unternehmen. Die IT kann sich dabei als Vermittler und Innovator etablieren und den eigenen Wandel vom rein technischen Ratgeber zum Berater für moderne Geschäftsmodelle forcieren. Zudem wird IT-Wissen auch zukünftig im Unternehmen gebraucht: Etwa, um die passende IT-Architektur für das Unternehmen und die notwendigen Sicherheitsanforderungen zu definieren. Aber auch, um Entwicklung, Planung und Umsetzung der richtigen Cloud-Strategie voranzutreiben. Laut einer aktuellen Studie von IDG Enterprise aus dem Jahr 2012 bestätigen 65 Prozent der befragten Unternehmen, dass mit der Einführung von Cloud Computing die IT-Abteilung für ihre Organisation wichtiger geworden ist. Zudem sehen 69 Prozent erhöhten Wissensbedarf im Bereich IT. IBM bietet hier mit Schulungsprogrammen modulare Bausteine zur Wissenserweiterung im Cloud-Umfeld. Die IBM CIO Studie zeigt, dass Cloud Computing von wachsender Bedeutung ist. Lesen Sie in der Studie, wie CIOs heute Informationstechnologie nutzen, um ihre Unternehmen voranzubringen: ibm.com/services/de/cio/ciostudy
Saubere Sache. Entdecken Sie die Vorteile von Cloud Computing. Lassen Sie uns gemeinsam eine Cloud-Strategie entwickeln, die alle Ihre Anforderungen erfüllt: Cloud ist nicht gleich Cloud und nicht alles muss in die Cloud. Schauen Sie sich Ihre Geschäftsprozesse und -inhalte genau an und betrachten Sie Ihr Unternehmen von außen. Was ist notwendig, um Ihre Geschäftsprozesse agil und flexibel zu gestalten? Wir unterstützen Sie dabei, Ihren Wettbewerbsvorteil strategisch auszubauen. Beginnend mit der Analyse der aktuellen IT-Umgebung und der Entwicklung einer unternehmensweiten Cloud-Strategie bis hin zu Automationstechnologien und der Umsetzung unterschiedlicher IT-Betriebsmodelle bietet IBM ein breites Lösungs-Portfolio. Wir zeigen Ihnen, wie Sie die Vorteile einer Cloud für Ihr Unternehmen optimal nutzen. Datenschutz Datensicherheit Compliance Verfügbarkeit Kostenoptimierung Verlässlichkeit Offene Standards Kontrolle Unabhängigkeit Flexibilität Erfahren Sie mehr über Cloud Computing mit IBM: ibm.com/de/cloud
Systematisch zu mehr Wettbewerbsvorteilen: ibm.com/de/cloud Folgen Sie der IBM SmartCloud: IBM, das IBM Logo, ibm.com, Smarter Planet und das Planetensymbol sind Marken oder eingetragene Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Marken anderer Unternehmen/Hersteller werden anerkannt. Copyright IBM Corporation 2012. Alle Rechte vorbehalten.