Martin Andenmatten: "Der Zug für lokale Schweizer Cloud-Anbieter ist abgefahren"

Private, Public, Hybrid, Multi – warum ist die Cloud das Delivery-Modell der Zukunft?

Martin Andenmatten: Dafür gibt es verschiedene Gründe. Da sind etwa die Flexibilität und gute Planbarkeit, das Pay-as-you-go-Bezahlmodell, das keine riesigen Investitionen in IT-Infrastrukturen mit Abschreibungen über viele Jahre erfordert. Insbesondere im Infrastrukturbereich macht es für die meisten Unternehmen heutzutage einfach keinen Sinn mehr, Infrastrukturexperten zu engagieren. Über Infrastruktur differenziert sich heutzutage niemand mehr. Es ist wie beim elektrischen Strom: Er ist einfach da und wer ihn liefert, ist, abgesehen von umweltethischen Überlegungen, egal. Zudem ist der Zugang zu Cloud-Technologien heute sehr einfach über die entsprechenden Cockpits und Dashboards. Und das Wichtigste vielleicht: Die Cloud ermöglicht den Zugang zu neuester Technologie von künstlicher Intelligenz über Data Analytics bis IoT – und zwar für jedermann. Hinzukommt, dass ein riesiges Software-as-a-Service-Angebot zur Verfügung steht.

Früher wollte man herausfinden, ob Private oder Public Clouds sich durchsetzen würden, dann kam die Hybrid-Cloud und nun ist überall von Multi-Cloud die Rede – wo stehen wir heute?

Hybrid-Modelle sind eine Übergangslösung. Sie dienen all jenen Unternehmen, die einigermassen geordnet von der Legacy in die neue Cloud-Welt wechseln möchten. Dieser Prozess wird aber nicht mehr ewig dauern – weil sich Unternehmen von den Kosten und insbesondere von der Performance her Legacy-Systeme gar nicht mehr werden leisten können und wollen. Deshalb ist die Hy­brid-Cloud als Betriebsmodell ein Auslaufmodell. Ganz anders ist das bei Multi-Cloud. Der Multi-Cloud-Ansatz ist deshalb entstanden, weil eine Cloud-Lösung alleine nicht alle IT-Bedürfnisse eines Unternehmens abdecken kann. Und es werden in Unternehmen mehr und mehr SaaS-Angebote genutzt – denn auch das Angebot ist fast endlos. Je mehr Kunden aber auf SaaS wechseln, desto schwieriger wird es, auch die verschiedenen Services effizient zu managen. Diese steigende Komplexität ist denn auch ein Nachteil von Multi-Cloud. Wird so ein solches System nicht angemessen verwaltet, kann dies die Kosten für die Nutzung erhöhen und die Agilität des Unternehmens beeinträchtigen. Ein ebenso kritischer Bereich ist die IT-Sicherheit. Auch sie muss effektiv verwaltet werden – eine Multi-Cloud-Strategie kann dies erschweren. Durch die Nutzung einer Vielzahl von öffentlichen Cloud-Diensten verläuft die "Verteidigungslinie" über mehr als einen einzigen Anbieter, daher ist es unerlässlich, dass robuste, sichere Netzwerk- und Sicherheitsmassnahmen eingeführt werden.

Welche Auswirkungen hat die Cloud als IT-Delivery-Modell auf das Betriebsmodell der IT?

Das Betriebsmodell der IT bekommt eine ganz neue Dynamik, weil sich die Zusammensetzung der Infrastrukturen und Anwendungen in Realtime ändert. Damit ist Agilität in allen Facetten des Betriebsmodells eingekehrt. Das betrifft die vier wesentlichen Wertströme des Betriebsmodells:

• Von der Strategie zum Portfolio: Das Business will von den neuen Möglichkeiten profitieren und seine Geschäftsprozesse digitalisieren. Strategiezyklen drehen hier nicht mehr über Jahre, sondern über wenige Monate.

• Von den Anforderungen zum Deployment: DevOps ist die Verzahnung von der Entwicklung und dem Betrieb. Die Automatisierung, die dynamische Allozierung von Testumgebungen mit nur einer Zeile Code, ist nur mit Cloud wirklich möglich.

• Von der Bestellung bis zur Service-Bereitstellung: Hier wird die Dynamik am stärksten sichtbar, weil mit der Cloud-Technologie die Automatisierung der Bereitstellung, die Nutzungsüberwachung und die Abrechnung in Echtzeit zu erwarten sind. Der Anwender erwartet die Subscription von Services, sofortige Nutzung und jederzeitige Kündigung nicht mehr benötigter Services auf seinem personalisierten Portal.

• Vom Entdecken bis zum Beheben von Service-Störungen: Hier wiederum müssen neue Monitoring-Technologien zum Einsatz kommen, welche die dynamischen Veränderungen in der IT- und Applikationsinfrastruktur erkennen, um Fehlzustände schneller beheben zu können. Das geht manuell nicht mehr – dazu braucht es AIOps-Technologien auf Basis der Cloud.

Sie sagen es selbst: Cloud-Anwendungen sind heutzutage überall – wie schützen sich Unternehmen vor der Lock-in-Falle?

Cloud ist nicht gleich Cloud. Das merkt jeder, der einmal einen Workload oder gar ganze Datenstämme von einer Cloud in die nächste verschieben möchte. Cloud-Anbieter binden die Kunden durch die Subscription direkt an sich – das Auflösen der Kundenbeziehung ist dann schon eher etwas tricky. In einer idealen, offenen IT-Umgebung können die Benutzer nach Belieben "lift and shift" – sie können Daten und IT-Arbeitslasten von einem Technologie-Stack auf einen anderen oder zwischen konkurrierenden Anbietern und geografischen Standorten migrieren. Die Realität ist jedoch nicht immer so "offen". Hier spielen, abgesehen von technologischen Hürden, Regulatorien und Wettbewerb eine Rolle (siehe Kasten rechts: "So verhindern CIOs den Cloud-Lock-in").

Wann ist On-Premise eine sinnvolle Alternative zur Cloud?

Gar nicht. On-Premise ist keine wirklich sinnvolle Alternative mehr. Letztlich hängt es vom Vertrauen in die Sicherheit in der Cloud ab, ob man sie nutzt – und von der Migrationsfähigkeit der Legacy-Umgebungen in die Cloud. Manchmal werden Sicherheitsüberlegungen als Gründe für On-Prem angeführt. In diesem Zusammenhang muss man sich aber vor Augen führen, dass die eigenen technischen Möglichkeiten und Abwehrmechanismen nie die Qualität und das Niveau von professionellen Cloud-Anbietern erreichen können.

Edge Computing wird seit einiger Zeit als weiteres Buzzword in der IT-Welt herumgeboten. Wie koexistieren Cloud und Edge? Oder anders gefragt: Welches Konzept ist für welchen Anwendungsfall sinnvoll?

Zunächst ist es wichtig, zu verstehen, dass Cloud Computing und Edge Computing unterschiedliche, nicht austauschbare Technologien sind, die sich gegenseitig nicht ersetzen können, sondern komplementär zueinander sind. Edge Computing wird verwendet, um zeitkritische Daten am Netzwerkrand zu verarbeiten, während Cloud Computing zur Verarbeitung von Daten verwendet wird, die nicht zeitgesteuert sind. Abgesehen von der Latenzzeit wird Edge Computing gegenüber Cloud Computing an entfernten Standorten bevorzugt, wo es keine oder nur eingeschränkte Konnektivität zu einem zentralen Standort gibt. Diese Standorte erfordern eine lokale Speicherung, ähnlich wie ein Mini-Rechenzentrum, wobei Edge Computing die perfekte Lösung dafür darstellt.

Mit Microsoft, Google und nun AWS sind die grossen Hyperscaler hierzulande auch lokal mit eigenen Rechenzentren vertreten. Was bedeutet das für die "kleineren" Schweizer Anbieter?

Der Zug für lokale Cloud-Anbieter ist meiner Meinung nach abgefahren. Schweizer Anbieter können sich heutzutage primär als Cloud Broker bzw. als Service-Integrator zur Beratung und Integration von passenden Cloud-Lösungen profilieren.

Dass die Hyperscaler nun einen Datenstandort in der Schweiz haben werden, sollte die regulatorischen Hürden für den Weg in die Cloud senken. Trotzdem haben viele Unternehmen den Schritt noch nicht gemacht. Welche Vorbehalte bleiben bestehen?

Hyperscaler sind ja vor allem US-amerikanische Cloud-Anbieter – und bei diesen bestehen nach wie vor Vorbehalte in Zusammenhang mit dem Cloud Act und dass US-Behörden auf Schweizer Daten zugreifen könnten. Mit Microsoft, das mit ­einem eigenen Datenstandort den Anfang gemacht hat, haben aber auch Banken und Versicherungen längst angefangen, Azure zu nutzen. Zudem bemühen sich die Hyperscaler, mit den lokalen Regulatoren wie beispielsweise der Finma die Rahmenbedingungen zu definieren, unter denen das auch möglich ist. Microsoft etwa ist es gelungen, die Rolle einer Prüfgesellschaft für die Finma zu übernehmen, die gewisse Aufsichtsaufgaben für den Regulator wahrnimmt. Weitere dürften folgen. Grosse Banken, Versicherungen und andere Unternehmen machen also den Schritt in die Cloud – die kleineren werden folgen. Bei ihnen geht es "nur noch" darum, Vertrauen aufzubauen. Wie gesagt – es gibt keinen Grund mehr, IT On-Prem zu betreiben.

Welche aktuellen Trends sehen Sie im Cloud-­Umfeld?

Das sind klar die Hybrid-Cloud, um das Legacy-Problem zu überbrücken, und die Multi-Cloud, die sich zum "Normalfall" für den Betrieb von IT-Umgebungen durchsetzen wird. Eine Herausforderung wird es bleiben, die Compliance in solch komplexen Multi-Cloud-Umgebungen aufrechtzuerhalten. Wir sehen auch, dass die Kontrolle der Cloud-Kosten zu einer Priorität von Organisationen werden wird.

Was hat Corona für einen Einfluss auf die Cloudifizierung von Unternehmen und ihre Nutzung der Cloud?

Vielen Unternehmen ist wohl in dieser Zeit bewusst geworden, wie einfach es etwa war, die Mitarbeitenden ins Homeoffice zu schicken, wenn die IT schon in der Cloud betrieben wurde. Oder wie kompliziert, wenn nicht. Corona wirkt wohl vielerorts als Beschleuniger der Digitalisierung und diese wird auf Basis der Cloud-Technologie realisiert.

So verhindern CIOs den Cloud-Lock-in

• Komplexe Abhängigkeiten identifizieren. Das beginnt mit der Überprüfung des vorhandenen Technologie-Stacks. Wenn IT-Arbeitslasten für den Betrieb mit Legacy-Technologien ausgelegt sind, ist die Auswahl an Cloud-Plattformen und Infrastruktur wahrscheinlich begrenzt.

• Vor der Migration ein Upgrade in Betracht ziehen. Wenn Anwendungen nur mit einer begrenzten Anzahl von Technologien kompatibel sind, sollte vor der Migration zur Cloud möglicherweise zunächst ein Upgrade oder die Überarbeitung wesentlicher Teile der Anwendungen in Betracht gezogen werden.

• Applikationen portabel machen, abgestimmt auf offene Standards. Diese Praxis gewährleistet eine Vielzahl von Cloud-Alternativen. Viele Cloud-Anbieter unterstützen die meisten offenen Standards in verschiedenen Branchen. Ein einfacher und effektiver Anbieterwechsel ist einfacher, wenn genügend Alternativen zur Verfügung stehen.

• Einsatz moderner Software-Entwicklungsmethoden. Die Gestaltung nach modernen Entwicklungsmethoden gibt mehr Flexibilität. Beispielsweise fördert DevOps nicht nur den Einsatz von Open-Source-Technologien, sondern konzentriert sich insbesondere auf die Technologieunabhängigkeit von Cloud-Service-Management und -Betrieb, etwa IaC – Infrastructure as Code.

• Gewährleistung der Portabilität nach der Migration. Die Übertragung von Daten von einem Dienst zu einem anderen ist, solange sie beim gleichen Anbieter verbleiben, häufig kostenlos. Bei der Migration zu einem konkurrierenden Dienst ist diese Übertragung jedoch mit hohen Kosten verbunden.

• Entwickeln einer klare Ausstiegsstrategie. Cloud-Anbieter können ihr Geschäft aufgeben oder im Rahmen ihrer gesetzlichen Rechte drastische Änderungen an ihren ToS vornehmen – sogar auf Kosten ihrer Nutzer. Man kann dieses Risiko verringern, indem man eine mögliche Ausstiegsstrategie festlegt.

• Multi-Cloud-Strategie erwägen. Nutzen der Vorteile mehrerer Cloud-Services und Verteilen der Arbeitslasten, unabhängig von der zugrunde liegenden Anbieterinfrastruktur.

Zur Person

Martin Andenmatten bezeichnet sich selbst als «Enabler Digital Transformation». Er bewegt sich seit über dreissig Jahren in der IT-Branche. Angefangen hat er in der Systemtechnik im Grossrechnerbereich und hat mehrere IT-Infrastrukturprojekte geleitet und abgeschlossen.

Nachdem er vier Jahre lang für den Betrieb aller dezentralen Systeme und Anwendungen einer schweizerischen Privatbank verantworlich war, gründete er 1999 die Glenfis. Seither agiert er als Geschäftsführer des Unternehmens und leitet in dieser Tätigkeit anspruchsvolle Sourcing- und Service-Management-Projekte bei verschiedenen Kunden. Seit 2002 ist er zudem Kursleiter für ITIL, ISO 20000 und Cobit-Trainings.