Zum Inhalt

Cloud ist mehr als Virtualisierung

Chancen und Risiken von Cloud Computing für kleine und mittlere Unternehmen (KMU)

KMU stehen vor der Herausforderung, IT effektiv und sicher zu betreiben, ohne über die notwendigen Experten und Ressourcen verfügen zu können. Cloud Computing bietet sich als eine preisgünstige Alternative zur eigenen IT Infrastruktur an. Vor- und Nachteile des Cloud Computing sind abzuwägen. Aktuelle Studien belegen, dass mit Cloud Computing die Datenschutzrichtlinien und hohe Sicherheitsstandards eingehalten werden können. Wichtige Punkte der SLA (Service Level Agreement) als auch deren Kontrolle werden diskutiert. Im Beitrag wird auf technische und organisatorische Anforderungen eingegangen, die die ICT-Branche in den nächsten Jahren meistern muss, um den Anforderungen aus der Wirtschaft gerecht zu werden.

Durch die Wirtschaftskrise haben sich die Bedingungen am Weltmarkt weiter verschärft und eine flexible Reaktion auf veränderte Situationen ist entscheidend für den Fortbestand der Firmen. Deshalb müssen die Geschäftsprozesse optimal von der IT unterstützt werden. IT Systeme unterstützen die Geschäftsprozesse sowohl im Hauptgeschäftsfeld durch Auftragsmanagement, Lagerhaltung und Produktionssteuerung als auch bei begleitenden Prozessen wie Lohnbuchhaltung und Personalplanung. Dabei ergeben sich unterschiedliche Varianten zur Nutzung von Cloud Computing, wie Private Cloud, Community Cloud, Provider Cloud und Public Cloud. Jede Cloud Form hat ihre Besonderheiten und kann bei entsprechendem Einsatz ihre Vorteile voll ausspielen und zu einem win2win System für Betreiber und Nutzer werden.

Dabei soll nicht vergessen werden, das Cloud Computing ein modernes Business Modell zur Vermarktung von IT Diensten darstellt. Die IT Dienste werden in verschiedenen Abstraktionsstufen IaaS, PaaS, DaaS, SECaaS, SaaS und XaaS angeboten. Die technologische Grundlage Virtualisierung ermöglicht das pay-as-you-go-Preismodell, die onDemand-Nutzung, erhöht die Effektivität und Flexibilität.

Der Nutzer von Cloud Computing erwartet ein „Sorglos Paket“, dass u.a. folgende Anforderungen erfüllt: kein Administrationsaufwand, kaum Fachpersonal notwendig, Sicherheit und Verfügbarkeit entsprechend den gesetzlichen und betrieblichen Erfordernissen, überschaubare Kosten, hohe Software Qualität, schnelle Beseitigung von Fehlern, flexible Reaktion auf geänderte Anforderungen, umfassende Betreuung und Beratung. Bei all den Vorteilen er bezahlt nur die Dienste, die er genutzt hat.
Auf der anderen Seite die erschwert Virtualisierung die Kostenkalkulation und Abrechnung der erbrachten Leistungen für den Betreiber und erfordert sorgfältige Sicherheitsmaßnahmen, um dem Kunden dieses „Sorglospaket“ anbieten zu können. Für den Betreiber ergibt sich außerdem: hohe Auslastung der HW, Energieeinsparung, hohe Verfügbarkeit, Automatisierung von Routineaufgaben, flexibles Management der Ressourcen, vereinfachte Wartung und Migration, einfache Einführung von neuen Software Systemen und deren Testung, automatische Erfassung der Dienstnutzung und Abrechnung, Fehlermanagement sowie höhere Sicherheit durch Sandbox Technologie.
Der reibungslose Betrieb von Cloud Computing mit einer lückenlosen Dokumentation der Ressourcennutzung und der Gewährleistung einer hohen Sicherheit sowohl für die Cloud als auch der Daten der einzelnen Nutzer in der Cloud bilden eine Herausforderung. Dazu zählen auch ein umfassendes Backup, ein effektives Management und die Weiterentwicklung von Hard- und Software. Zusätzlich dazu müssen für den Datentransfer ausreichende Bandbreiten und QoS-Parameter, wie Jitter und Bitfehlerraten, vom Netzanbieter bereitgestellt werden.

Die Anforderungen an die IT Experten sind so vielfältig, dass das IT- Team eines KMU von 2 bis 3 Mitarbeitern nicht alle Gebiete (Sicherheit, Netzwerk, Software, Datenbanken, Betriebssysteme, Backupsysteme etc.) abdecken kann und dadurch Lücken in der Verfügbarkeit, Effektivität oder der Sicherheit entstehen können. Zusätzlich stellt der Gesetzgeber hohe Anforderungen (Datenschutz, Steuerrecht, etc.) an die IT Systeme und die Verantwortlichen. Aber selbst ein IT- Team von 2-3 Mitarbeitern kann die finanziellen Möglichkeiten eines KMU übersteigen.
Dem gegenüber stellen die Geschäftsmodelle des Cloud Computing für die KMU eine saubere Lösung für die IT Aufgaben dar. Entscheidend hierbei ist die Wahl des Cloud Anbieters: Ein auf der Grundlage der neuen BSI-Zertifizierungsverordnung zertifiziertes Rechenzentrum bietet seine Leistungen in Form einer Provider Cloud an. Meist bietet der Provider schon seit Jahren verschiedene IT Dienste an und erweitert sein Spektrum um die Business Modelle des Cloud Computing. Der Provider verfügt über ein geschultes Personal und eine umfangreiche IT Infrastruktur. Der Betreiber schützt seinen IT Betrieb und damit die ihm anvertrauten Daten mit entsprechenden Maßnahmen und führt regelmäßige Sicherheitsaudits durch. Durch die BSI Zertifizierung kann er seine Akzeptanz auf dem IT Markt festigen.

Vorteile für den Nutzer

  • kein Administrationsaufwand
  • kaum Fachpersonal notwendig
  • Sicherheit per SLA
  • Verfügbarkeit per SLA
  • Kosten abhängig vom Bedarf
  • Datenschutz per SLA

Nachteile für den Nutzer

  • Abhängigkeit vom Betreiber / Provider
  • Keine Standards (erschwert Providerwechsel)
  • Datentransfer über ein unsicheres Netz
  • Kontrolle der Leistung / Abrechnung notwendig
  • Keine Vertragsstandards

 

Vertraglich wird mit dem Cloud Anbieter vereinbart, welche Leistungen erbracht und welche Sicherheitsbestimmungen eingehalten werden. Der Nutzer bezahlt nur die Dienste, die er genutzt hat.
Für ein KMU überwiegen hier durchaus die Vorteile, siehe Tabelle.
In den SLA werden die Leistungen und die zugesicherte Verfügbarkeit der Dienste definiert. Dabei sollten beide Parteien auch festhalten, wie bei einer Verletzung durch den Provider (Dienst ist nicht erreichbar) oder den Nutzer (mehr Ressourcen werden genutzt als vereinbart) zu verfahren ist. Da diese Geschäftsmodelle noch sehr neu sind, werden die SLA auch jeweils neu verhandelt. Lücken im Vertragswerk werden erst bei der Nutzung und im Streitfall entdeckt und können die win2win Situation beeinträchtigen. Die BITKOM hat deshalb einen Leitfaden für Cloud Computing erarbeitet und eine Checkliste für die Ausfertigung von SLA erarbeitet. Diese Checkliste enthält folgende Aspekte:
1.    Regelungen für den Datenschutz, Informationssicherheit, Compliance
2.    Konkreter Bedarf des Kunden
3.    Art des gesetzl. Vertragstypen (in- o. ausländischer Rechtsordnung)
4.    Leistungsbeschreibung als zentraler Vertragsinhalt
5.    Service Level Agreements
6.    Nutzungsrechte für die Software in der Cloud
7.    Regelungen für Subunternehmer
8.    Change-Request Verfahren und Regelungen zur Governance
9.    Vergütung für die Cloud-Leistung
10.    Kontrollmöglichkeiten für den Kunden
11.    Regelungen zur Beendigung der Leistung

Bei dem Geschäftsmodell SaaS ist der Nutzer weniger vom Cloud Anbieter abhängig als beim IaaS, da Standardsoftware von mehreren Cloudanbietern angeboten wird. Die Anforderungen an die Carrier Netze werden durch die zunehmende Nutzung von VoIP und Cloud Computing wachsen.

Nach oben

<