Oliver Gilbert im Interview

"Think big, start small": So meistern KMUs Multi-Cloud

Uhr

Multi-Cloud-Ansätze sind im Aufwind. Aber nicht für jedes Unternehmen ist es sinnvoll, die Cloud-Services verschiedener Anbieter zu kombinieren. Was die Vor- und Nachteile von Multi-Cloud-Strategien sind und was es bei der Umsetzung zu beachten gilt, erklärt Oliver Gilbert, Dozent für Informatik an der Hochschule Luzern.

Oliver Gilbert, Dozent für Informatik an der Hochschule Luzern.
Oliver Gilbert, Dozent für Informatik an der Hochschule Luzern.

Gemäss einer Befragung von Interxion will fast jedes zweite Schweizer Unternehmen eine Multi-Cloud-Strategie umsetzen. Was halten Sie davon?

Oliver Gilbert: Dies ist eine logische Konsequenz aus den zunehmenden Anforderungen an Cloud-Infrastrukturen und ist nicht nur ein Schweizer Phänomen. In den Unternehmen haben die Abteilungen unterschiedliche Aufgaben, die in die Cloud verlagert werden. Es ist davon auszugehen, dass sich die Multi-Cloud in wenigen Monaten neben der Hybrid Cloud zum Standard entwickeln wird.

 

Warum sollte sich ein Unternehmen für mehrere statt nur für ­einen Public-Cloud-Anbieter entscheiden?

Häufig ist bereits der Entscheid für unterschiedliche in der Cloud betriebenen Businessapplikationen der unbewusste Schritt in die Multi-Cloud, da in den seltensten Fällen diese beim selben Cloud-Provider betrieben werden. Ein wesentlicher Grund für diese Strategie ist die bewusste Wahl von Diensten beim jeweils besten Anbieter für die gewünschte Aufgabe. Ebenso können Sicherheitsaspekte und die bewusste geografische Trennung von Daten eine Multi-Cloud-Strategie befürworten, als auch die Reduzierung von Abhängigkeiten von einem Anbieter.

 

Wo liegen die Vorteile einer Multi-Cloud-­Umgebung?

Das einfache Beschaffen von individuellen Leistungen mit hoher Skalierbarkeit macht die Multi-Cloud sehr interessant und flexibel. Kein Cloud-Provider kann alle Anforderungen gleich gut abdecken. Dadurch ergibt sich unwillkürlich eine Marktdifferenzierung. Ein Vorteil ist die Möglichkeit einer konkreten Risikostreuung. Die Auslagerung von Datenbestandteilen oder gar Fragmenten, verteilt auf verschiedene Anbieter, genügt höchsten Anforderungen an Datensicherheit und Verfügbarkeiten.

 

Für welche Art von Unternehmen eignet sich solch eine ­Strategie?

Grundsätzlich ist diese für alle Arten von Unternehmen interessant, die in ihrer Vielfältigkeit an Nutzungsanforderungen besondere Leistungen ihrer Cloud-Lösungen abverlangen. Wenn zum einen rechenintensive Aufgaben wie Data Analytics oder Artificial Intelligence gelöst und zugleich klassische kollaborative Dienste genutzt werden sollen, lohnt ein Fokus auf die beste Leistungserbringung je Anbieter gegenüber Single-Provider-Strategien.

 

Wem würden Sie eher davon abraten?

Grundsätzlich sollte jedes Unternehmen, unabhängig von seiner Grösse, das Komplexität eher scheut, vorsichtig auf die Multi-Cloud setzen. Besonders kleine IT-Abteilungen kommen schnell an ihre Grenzen, denn die Vielzahl an Partnern und damit integrativen Aufgaben in der Umsetzung und bei der Fehlersuche können schnell zur Herausforderung werden.

Multi-Cloud versus Hybrid Cloud – Stella Gatziu Grivas von der FHNW erklärt hier den feinen Unterschied.

 

Die Verwaltung mehrerer Clouds wird schnell komplex. Welche Fallstricke lauern bei der Umsetzung?

Während die Standards in der Technik stetig wachsen, ist das Management der Verträge, Lizenzen und Kostenstrukturen der Anbieter ein grosser Fallstrick. Der Tarif- oder Technologiedschungel macht es teilweise schwierig, den Vorteil des jeweiligen Anbieters unter wirtschaftlichen Aspekten zu vergleichen. Zudem sollten sich Fachabteilungen nicht im Alleingang auf die Lösungsvielfalt des Marktes einlassen und immer ihre IT-Kollegen mit ins Boot holen. Integration, aber auch Migration von Daten können schnell unüberwindbare Hürden darstellen.

 

Wie kann ein KMU mit diesen Herausforderungen umgehen?

"Think big, start small" ist für KMUs ein guter Leitspruch. Die genaue Klärung der Ziele und Anforderungen ist eine wichtige Grundvoraussetzung. Wenn es gelingt, die Anbietervielfalt in die internen Abläufe zu integrieren, können mit bewusstem Umgang hinsichtlich Datensicherheit, Datenschutz und Compliance bereits viele Gefahren von vornherein ausgeschlossen werden. Transparenz in der Kommunikation, Methodik und der Nutzung hilft in der Umsetzung mit den Fachabteilungen.

 

Verlangt eine Multi-Cloud-Strategie auch ein Umdenken in der IT-Abteilung?

Die Grundsätze verändern sich. Durch den Schritt von der Private Cloud zur Public Cloud ist das Eis gebrochen. Das klassische interne Datacenter wird mehr und mehr verdrängt. Aus hybriden Lösungen werden Multi-Cloud-Ansätze, deren Umsetzung und Führung vor allem Fachwissen bedarf. Mit dem "CAS Cloud und Plattform Management" am Departement Informatik der Hochschule Luzern kann die notwendige Expertise als ein Bestandteil von verschiedenen Neuausrichtungen vertieft werden. Leider fehlen solche übergreifenden Weiterbildungsangebote, die nicht nur auf Anbieterwissen fokussiert sind.

 

Was muss ein Unternehmen, das mit sensiblen Daten arbeitet, auf dem Weg zu einer Multi-Cloud beachten?

Es ist davon auszugehen, dass jedes Unternehmen, das mit Kunden arbeitet, mit sensiblen Daten sicher umgehen muss. Je nach Klassifizierung dieser Daten können unterschiedlich strenge Anforderungen auferlegt werden. Der Schweizer Datenschutz als auch die schwerfällig anmutende europäische Datenschutz-Grundverordnung zwingt ein Unternehmen den Weg der Daten end-to-end von der Entstehung über deren Verarbeitung bis hin zu ihrer Löschung zu betrachten. Dieses Vorgehen gilt es bei der Umsetzung auf dem Weg über alle technischen, partnerschaftlichen als auch geografischen Verbindungen stets ausführlich zu beleuchten.

 

Wie können Unternehmen mit einer Multi-Cloud-Umgebung einen einheitlichen Standard in puncto Sicherheit und Datenschutz einhalten?

Nur wenn von Anfang an die Multi-Cloud-Strategie mittels Governance mit geordneten Regeln und Steuerungsgremien ausgestattet wird, die im gesamten Unternehmen nicht nur eingehalten, sondern tatsächlich gelebt wird, können die Anforderungen eingehalten werden. Dabei beginnen die Massnahmen bereits bei der Schulung und Aufklärung der Endbenutzer im sicheren Umgang mit den neuen Technologien.

 

Im internationalen Vergleich sind Schweizer Unternehmen nach wie vor eher skeptisch, was den Sprung in die Cloud angeht. Wie erklären Sie sich diese Zurückhaltung?

Diese Zurückhaltung hat verschiedenste Ursachen. Zum einen sind die Gesetzeslagen wenig demokratischer Staaten nicht gerade hilfreich, die mit schwer nachvollziehbaren Gründen versuchen, sich über landesspezifische Schutzrechte Zugriff auf Daten zu verschaffen. Zum anderen sind es Vorurteile durch mangelndes Verständnis über die komplexen Systeme. Man hat ein gewisses Gefühl des bedingungslosen Ausgeliefertseins gegenüber dem Provider und meint, im hauseigenen Rechenzentrum physisch mehr Einfluss und Sicherheit gewährleisten zu können.

 

Ist diese Zurückhaltung Ihrer Ansicht nach berechtigt oder eher eine falsche Scheu?

Die Zurückhaltung hilft auf jeden Fall, sich bewusst an eine Lösung heranzutasten, die bedarfsgerecht und sicher ist, die die Vorteile der Cloud-Technologien nutzt sowie sich mit einem überschaubaren Risiko steuern lässt. Aus diesem Grund hat sich die Hybrid-Cloud-Strategie durchgesetzt, weiterhin hochsensible Daten in der Private Cloud zu belassen, sich den Weg in eine Multi-Cloud-Strategie weiterhin zu ermöglich.

 

Wo sehen Sie die nächsten Trends im Cloud Computing?

Die Verschmelzung der Themen Cloud mit künstlicher Intelligenz, gerade auch im Kontext des Internet of Things (IoT), ist eine sich rasant entwickelnde Thematik. Dabei spielt das sogenannte Edge Computing durch die immer kleiner werdenden smarten Devices eine entscheidende Rolle. Mit Natural Language Processing (NLP) können diese nun sprachliche Komponenten mit einbinden. Alexa, Siri und Co. sind also erst der Anfang einer Konkatenation der Technologien, die ohne Cloud Computing nicht funktionieren.

Tags
Webcode
DPF8_140404

Kommentare

« Mehr