Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.06.2008

Cloud Computing krempelt IT-Markt um

Laut Gartner werden Clouds das Geschäftsleben so radikal revolutionieren, wie es das E-Business getan hat.

Die Verwirrungen und Widersprüche, die der Begriff Cloud Computing auslöst, spiegeln aus Sicht des Marktforschungs- und Beratungsunternehmens Gartner sein Potenzial wider, den IT-Markt zu verändern. Gartner definiert Cloud Computing als die Bereitstellung massiv skalierbarer IT-verwandter Fähigkeiten als Service für verschiedene externe Kunden mittels Web-Techniken.

"Seit 15 Jahren nimmt die IT-Industrialisierung zu, nachdem von Hardware, Software und Menschen gelieferte IT-Dienstleistungen wiederholbarer und für immer mehr Kunden und Serviceanbieter nutzbar wurden", so Daryl Plummer, Managing Vice President und Fellow bei Gartner. "Das liegt daran, dass Techniken alltäglich und standardisiert werden, sowie an Virtualisierung und dem Aufkommen Service-orientierter Softwarearchitekturen, vor allem aber an der gestiegenen Popularität des Internets."

Auf diesen Trends basiert aus Sicht des Experten eine prinzipiell veränderte Beziehung zwischen Abnehmern und Anbietern von IT-Diensten. Die Kunden könnten sich darauf konzentrieren, was ihnen ein Service bringt, statt sich um Implementierung oder Hosting zu scheren. Für solche Angebote habe es schon in der Vergangenheit diverse Bezeichnungen gegeben - etwa Utility Computing, Software as a Service (SaaS) oder Application-Service-Provider (ASP) -, doch keine davon habe sich als zentraler Begriff für die Bereitstellung umfassender IT-bezogener Dienste durchsetzen können.

Hier lesen Sie ...

  • dass Cloud-Computing-Angebote rasant zunehmen;

  • warum dies den IT-Markt radikal verändern wird;

  • dass dazu vor allem Standardisierung, Virtualisierung und das Internet beitragen;

  • welche Sicherheitsrisiken dabei zu beachten sind.

Aus der Cloud heraus lassen sich unterschiedlichste Typen von IT-Services bereitstellen. Compute Facilities etwa ermöglichen es dem Anwender, Rechenleistung (CPU-Zyklen) zu nutzen, ohne dafür eigene Computer anschaffen zu müssen. Storage Services erlauben es, Daten und Dokumente zu speichern, ohne riesige Farmen von Speichernetzen und Servern vorzuhalten. SaaS-Firmen offerieren über ihre für mehrere Kunden angebotenen Systeme CRM-Dienste, über die Unternehmen ihre Kundenbeziehungen verwalten können, ohne dafür Software zu kaufen. Und das, so Gartner, sei nur der Anfang: Das Spektrum der Angebote für Firmen und Verbraucher wachse rasant.

"Der Fokus hat sich von den Infrastruktur-Implementierungen wegbewegt zu den Services, die darauf angeboten werden", erläutert David Mitchell Smith, Vice President und Fellow bei Gartner. "Auch wenn sich viele Firmen darüber streiten werden, wie die Cloud-Dienste implementiert werden: Ihren Erfolg wird man letztlich daran messen, wie sich diese Dienste nutzen lassen und ob sich dadurch neue Geschäftschancen eröffnen."

Sicherheitsrisiko Cloud Computing

Cloud Computing erfordert nicht nur ein Risiko-Assessment - etwa in den Bereichen Datenschutz sowie Datenintegrität und -wiederherstellung -, sondern auch eine hohe Aufmerksamkeit für gesetzliche Vorgaben bezüglich E-Discovery, Compliance und Auditing. Vor allem gegen die folgenden Gefahren müssen sich Anwender laut Gartner wappnen:

  1. Privilegierter Nutzerzugriff: Sensible Daten, die extern verarbeitet werden, bergen ein Risiko: Ausgelagerte Services umgehen die physischen, logischen und von Mitarbeitern gesteuerten Kontrollen, die IT-Abteilungen auf interne Programme anwenden. Firmen sollten sich daher möglichst viele Informationen über die Personen beschaffen, die ihre Daten verwalten. Dazu müssten ihnen die Anbieter mitteilen, welche Administratoren sie einstellen, wie sie sie beaufsichtigen und wie der Datenzugriff kontrolliert wird.

  2. Compliance: Unternehmen sind verantwortlich für den Schutz und die Integrität ihrer Daten - auch wenn sie von einem Provider vorgehalten werden. Herkömmliche Dienstleister sind externen Audits und Sicherheitszertifizierungen unterworfen. Cloud-Computing-Provider, die sich dieser Art der Inspektion verweigern, empfehlen sich höchstens für die trivialsten Funktionen.

  3. Ort der Daten: Wer die Cloud nutzt, wird nicht genau wissen, wo die eigenen Daten gehostet werden. Vermutlich erfahren Sie nicht einmal, in welchem Land die Informationen gespeichert sind. Provider sollten sich daher vertraglich verpflichten, Daten gemäß der jeweiligen Rechtsprechung zu speichern und zu verarbeiten beziehungsweise die lokalen Datenschutzanforderungen zu erfüllen.

  4. Trennung der Daten: Daten in der Cloud befinden sich in der Regel in einer von mehreren Parteien genutzten Umgebung, sprich: Seite an Seite mit Daten anderer Unternehmen. Verschlüsselung ist zwar effektiv, aber kein Allheilmittel. Daher sollte man wissen, was zur Trennung der ruhenden Daten unternommen wird. Der Cloud-Provider sollte zudem nachweisen, dass die angewandten Verschlüsselungsschemata von erfahrenen Spezialisten entworfen und getestet wurden. "Verschlüsselungspannen können Daten unbrauchbar machen", warnt Gartner.

  5. Datenwiederherstellung: Ein Cloud-Provider sollte mitteilen, was im Desaster-Fall mit den Daten beziehungsweise dem Service geschieht. Jedes Angebot, das die Daten-Replikation über multiple Sites hinweg vermissen lässt, ist anfällig für den Totalausfall. Daher ist abzuklären, ob und in welcher Zeit der Anbieter Daten komplett wiederherstellt.

  6. Investigative Unterstützung: Das Aufspüren unangemessener oder illegaler Aktivitäten ist beim Cloud Computing nur schwer möglich. Der Grund: Logging und Daten mehrerer Unternehmen können nebeneinander liegen und werden möglicherweise über eine sich ständig wandelnde Gruppe von Hosts und Datenzentren verteilt. Verpflichtet sich der Provider nicht vertraglich zu bestimmten Überprüfungen, kann er wohl die Anforderungen nicht erfüllen, folgern die Experten.

  7. Langfristige Lösung: Im Idealfall geht der Cloud-Anbieter nie pleite oder wird übernommen. Für den Fall der Fälle sollte man jedoch sicherstellen, dass die eigenen Daten auch dann verfügbar bleiben. Firmen sollten vorab klären, wie sie ihre Daten zurückbekommen, und zwar in einem Format, das sich in eine Ersatzapplikation importieren lässt.

(kf)

Unterschiedliche Reifestadien

Gartner erwartet jedenfalls, dass Cloud Computing die IT-Branche kräftig umwälzen wird. Die etablierten Anbieter seien in traditionellen Softwaremärkten sehr präsent; dies könne sich ändern, da neue Web-2.0- und Cloud-Geschäftsmodelle entständen und sich über die Consumer-Märkte hinaus ausbreiteten. "Die Anbieter befinden sich in sehr unterschiedlichen Reifestadien", sagt David Carley, Vice President und Fellow bei Gartner. "Aus technischer und Community-Perspektive sind die auf Endkunden fokussierten Hersteller am weitesten. Dafür haben die Business-orientierten Anbieter reichhaltige Dienste für Firmen und können diese auch gut verkaufen."

Als umsatzbringendes Instrument für potenzielle Cloud-Anbieter werten die Experten auch das Branding. Ein Beispiel hierfür sei die Handelskette Wal-Mart als ein Unternehmen mit zwei "Marken": eine bei Verbrauchern mit niedrigen Preisen, die andere aber in der Unternehmenswelt für Lieferketten-Know-how, auf dem wiederum das endkundengerichtete Brand basiert.

Firmen stecken Milliarden in ihre Kernkompetenzen, "und ein Großteil davon fließt in die IT", so Gartner-Mann Smith. "Würden sie ihre IT-Infrastruktur als Kernkompetenz definieren und als Basis für IT-Services nutzen, wären sie in der Lage, sich an zwei Fronten zu profilieren und mehr umzusetzen - so wie Amazon das mit seiner Technik getan hat."

Allerdings werde Cloud Computing noch "viele Jahre" brauchen, um zu reifen. Wert legen die Experten zudem auf die Feststellung, dass es sich nicht einfach um die "nächste Generation des Internets" handle. Auch das Hightech-Blog "GigaOM" weist neben Security- und Compliance-Risiken (siehe Kasten) darauf hin, dass der Anwender beim Cloud Computing gezwungen ist, sich auf eine Plattform zu stützen. Auch sei es (noch) nicht einfach, Daten von einer Wolke zur anderen zu transportieren. Hinzu komme der hohe Energieverbrauch.

"Wenn Unternehmen die Schwelle vom Internet als Kommunikationskanal und der bewussten Lieferung von Services übers Web überschreiten, dann bewegen wir uns wirklich in Richtung einer Ökonomie, die darauf basiert, dass alles - von Storage über Rechenleistung und Video - bis hin zum Rechnungswesen auf diesem Weg zu beziehen ist", schließt Plummer.