Foto: T-Systems
von Jan-Bernd Meyer
CW: Nach einer Comscore-Untersuchung trauen 57 Prozent aller deutschen Unternehmen der Cloud nicht. Was können Sie den Unternehmen versprechen, um ihnen die Zweifel zu nehmen?
Rickmann: Von der Sicherheit der Daten, ihrem Schutz gegen Manipulationen und nicht zuletzt von ihrer hohen Verfügbarkeit kann das Überleben eines Unternehmens abhängen. Wir sind uns der großen Verantwortung bewusst. In den Rechenzentren von T-Systems kommt daher nur neueste Technologie zum Einsatz. Das gilt sowohl für die Hardware als auch für die Software.
Die ständige Aktualisierung von Sicherheitskomponenten wie Firewalls, Virenscannern oder Spam-Filtern sowie anderen hochprofessionellen, integrierten Sicherheitslösungen ist Standard. Hochqualifizierte IT-Fachleute arbeiten rund um die Uhr und sorgen dafür, dass Prozessketten sicher sind und keinesfalls unterbrochen werden. Alle Sicherheitsmaßnahmen, Prozesse und Verfahren werden zudem Jahr für Jahr unabhängig überprüft und über die Zertifizierung nach ISO/IEC 27001 nachgewiesen.
CW: Wenn ein weltweit bedeutender kommerzieller Internet-Knoten, der DE-CIX in Frankfurt am Main, Ziel von Ausspähaktionen ist, fragt man sich schon, wie T-Systems versprechen kann, die Kundendaten in der T-Systems-Cloud seien sicher vor Zugriffen. Für die Rechenzentren mag das ja zutreffen. Aber für den Weg dorthin auch?
Rickmann: T-Systems-Kunden haben die Wahl zwischen verschiedenen ineinandergreifenden Sicherheitsmodellen. Der Kunde entscheidet über das Sicherheitsniveau. Entsprechend ihrer Wertigkeit lassen sich Daten nach verifizierbaren Kriterien und mit unterschiedlichen Maßnahmen schützen. Die Berater von T-Systems arbeiten mit jedem Unternehmen ein individuelles Sicherheitspaket aus, das den Anforderungen ihrer Organisation entspricht. Dazu gehört unter anderem die Frage der Zugriffsberechtigung.
CW: Direkt gefragt: Können Sie guten Gewissens versprechen, dass die Daten von Kunden in der T-Systems-Cloud sicher sind? Wie können Sie das garantieren?
Rickmann: Noch einmal kurz zusammengefasst: Allein der Kunde entscheidet, ob T-Systems auf seine Daten zugreifen darf, um einen Auftrag zu erfüllen. Besonders schützenswerte Daten werden in den Rechenzentren von T-Systems so gespeichert, dass nur ihr Besitzer darauf zugreifen kann, nicht aber unsere Mitarbeiter. Wir bieten unseren Kunden Verschlüsselungslösungen wie VPN, also ein virtuelles privates Netzwerk, an. So ist es irrelevant, über welchen Weg die Daten laufen. Darüber hinaus haben wir deutsche Hochsicherheitsrechenzentren, die den strengen Datenschutzstandards in Deutschland unterliegen.
T-Systems als Generalanbieter
CW: Lassen Sie uns über Ihr Geschäftsmodell reden. T-Systems kann ja etwa in Sachen SaaS als Generalanbieter von Anwendungen betrachtet werden. Wenn nun ein Kunde beispielsweise seine SAP-Anwendungen in die Cloud verlagern will, warum sollte er dann nicht direkt zu SAP gehen? SAP unterhält ja selbst ein Cloud-Geschäft.
Rickmann: SAP in Unternehmen ist deutlich mehr als nur der Betrieb einiger Server, auf denen die Software läuft. SAP ist meist eng verbunden mit den Prozessen und dem Business des Unternehmens. Wenn ein Kunde nun seine SAP-Anwendungen in die Cloud verlagern möchte, so benötigt er einen Partner, der neben einer langjährigen Projekt- und Cloud-Erfahrung auch Betriebs-, Prozess- und Branchen-Know-how besitzt.
Nur so kann sichergestellt werden, dass die Cloud-Services nahtlos mit den Prozessen verzahnt sind, dass das gewünschte und benötigte Sicherheitsniveau erreicht wird, dass eine End-to-End-Betrachtung möglich ist und im Bedarfsfall auch die notwendigen Anpassungen vorgenommen werden. Sie sehen, T-Systems bietet seinen Kunden ein komplettes Cloud-Business-Paket und somit einen deutlichen Mehrwert gegenüber dem bloßen Bezug eines reinen Cloud-Service.
CW: IDC hat eine Marktbetrachtung zum Thema Cloud Computing herausgebracht. 13 Anbieter weltweit wurden in der "IDC MarketScape: Worldwide Cloud Professional Services 2013 Vendor Analysis" unter die Lupe genommen. T-Systems ist nicht dabei. Liegt das am fehlenden weltweiten Ansatz?
Rickmann: Mit unseren weltweit verfügbaren Rechenzentren bieten wir unseren Kunden eine globale Präsenz in Asien, Amerika, Afrika und Europa. Kunden wie etwa Shell, BAT und Heineken agieren international und haben uns als ihren Partner für Cloud-Services ausgewählt. Führende Analystenhäuser sehen T-Systems als Pionier im Cloud Computing, weil wir bereits seit 2005 Business Applications (SAP) aus der Wolke anbieten und eine umfassende Cloud-Kompetenz vorweisen können. Mit dem Fehlen eines weltweiten Ansatzes kann es also nicht zusammenhängen, dass wir in der von Ihnen erwähnten Studie nicht aufgeführt sind.
CW: Besonders IBM und Accenture schneiden in dieser Untersuchung gut ab. Beide sind auch in Deutschland vertreten und richten sich stark nach vertikalen Märkten aus. Geht T-Systems ebenfalls diesen Weg?
Rickmann: Aus seiner Historie heraus entwickelt T-Systems, besser gesagt die Systems Integration unseres Hauses, bereits seit mehreren Jahren spezifische Software für Unternehmen unterschiedlicher Branchen. Teile dieser Software sowie das entsprechende Fachwissen nutzen wir bereits heute für unsere Cloud-Services.
Konflikt von außen
Darüber hinaus zeigt eine Vielzahl von Gesprächen mit unseren Kunden, dass ein großes Interesse an einem eigenen Cloud Marketplace besteht, über den zum einen Cloud-Services - von IaaS bis SaaS - unterschiedlicher Anbieter genutzt werden können, zum andern aber auch die Möglichkeit besteht, eigene Cloud-Services unternehmensweit anzubieten. Meiner Meinung nach liegt die Zukunft in einer Kombination aus beidem. Einem Enterprise Marketplace mit unterschiedlichen Cloud-Services, im dem sich natürlich auch Branchenlösungen befinden müssen.
CW: Bestandteil der SaaS-Angebote von T-Systems sind ja die Applikationen von Softwareanbietern wie Microsoft. Nun haben aber die Softwareanbieter selbst noch Probleme, ihre Lizenzmodelle an die Cloud-Realität anzupassen. Was macht T-Systems in diesem Konflikt, der ja quasi von außen durch die Softwareanbieter an Ihr Unternehmen herangetragen wird?
Rickmann: Cloud Computing verändert die IT massiv. Hiervon sind besonders auch die Lizenzmodelle klassischer Softwarehersteller und damit deren etablierte Geschäftsmodelle betroffen. Aber auch hier ist ein Wandel sichtbar. Software, die speziell für und in der Cloud entwickelt wurde, betrifft dies meist nicht - und dieser Anteil wächst zusehends.
Die Unterstützung unserer Kunden, denn diese sind von der Lizenzproblematik direkt betroffen, geht daher sehr weit. Dabei sind Lizenzen nicht nur ein Thema beim neuen Bezug von Cloud-Services. Oft steht auch die Frage an, ob vorhandene Lizenzen wie eine Campus-Lizenzierung weiter in der Cloud genutzt werden können. Hier haben wir unterschiedliche Modelle. Aber Sie haben recht: Das Thema Lizenzen sollte in nächster Zeit gelöst werden, um die Cloud-Nutzung nicht auszubremsen.
CW: Die SAP hat mit Business ByDesign bereits vor Jahren ein Cloud-basiertes ERP-System herausgebracht. Oracle setzt mit den neuen Fusion Applications auf Business-Software, die sowohl im SaaS-Modell als auch on Premise bezogen werden kann. Welchen Ansatz halten Sie für den richtigen?
Rickmann: Ob eine Applikation "cloud-ready" ist oder nicht, ist meist eine Frage des Standpunkts, welche Cloud-Charakteristika für besonders wichtig gehalten werden. Hervorzuheben ist hier, so meine Meinung, vor allen Dingen die Skalierbarkeit. Ohne diese lassen sich heute Cloud-Services nicht realisieren. Diese Möglichkeit muss bereits in der Softwarearchitektur berücksichtigt und umgesetzt sein, ob in Form eines Scale-up oder Scale-out. Wir wissen, dass dies bei älterer Software meist noch nicht der Fall ist. Die Anforderungen waren damals andere als heute im Zeitalter von Cloud Computing.
Private, Public und Hybrid - Welche Cloud bevorzugen die Kunden?
CW: Die reine Lehre unterscheidet zwischen Private, Public und Hybrid Clouds. Welche der drei Typen bevorzugen Ihre Kunden bei T-Systems?
Rickmann: Bei unseren Kunden stehen vor allen Dingen die Sicherheit der Daten und des Unternehmens-Know-hows im Vordergrund. Weiterhin ist die Möglichkeit, Cloud-Services nahtlos in die eigenen Prozesse und die eigene IT zu integrieren und damit effizient zu nutzen, sehr wichtig. Das lässt sich vor allem durch Private-Cloud- sowie durch geeignete Hybrid-Cloud-Lösungen sicherstellen. Hier arbeiten wir mit unseren Kunden partnerschaftlich zusammen und begleiten sie.
Man darf nicht vergessen: Cloud-Services sind hochgradig standardisiert. Der Weg in die Cloud ist jedoch für jedes Unternehmen sehr individuell. Dennoch können auch Public-Cloud-Lösungen für Unternehmen interessant sein. Hier ist dann der Grad der Individualisierung und Anpassbarkeit geringer als in den beiden anderen Varianten.
CW: Haben Sie einmal erhoben, ob Unternehmen je nach Größe und Branche unterschiedliche Neigungen zeigen, Cloud-Services zu beziehen?
Rickmann: Der aktuelle "Cloud Monitor 2013" zeigt, dass auch zunehmend mittelständische Unternehmen Cloud-Services nutzen beziehungsweise entsprechende Pläne hegen. Cloud Computing ist im Unternehmen angekommen. Dabei sind die Lösungen jedoch zurzeit eher in größeren Unternehmen im großen Stil im Einsatz. Das sind auch unsere Erkenntnisse. Betrachtet man die einzelnen Branchen, so haben wir in den vergangenen Jahren die Erfahrung gemacht, dass die Dynamic Services branchenübergreifend genutzt werden.
CW: Welcher Art sind die Anwendungen, die der Cloud anvertraut werden?
Rickmann: Ich würde die Frage andersherum beantworten: Welche Anwendungen sind für die Cloud ungeeignet? Hier fallen mir Anwendungen ein, bei denen es auf Echtzeit ankommt, um etwa Maschinen zu steuern, oder Anwendungen, bei denen rechtliche Vorgaben eine Verschiebung in die Cloud untersagen. Ansonsten gibt es meiner Ansicht nach per se keine Einschränkung für die Verwendung von Cloud-Services. Cloud Computing ist immer eine Frage des Vertrauens in den Anbieter und die von diesem produzierten Cloud-Services.
CW: Vertrauen Unternehmen der T-Systems-Cloud auch Klassiker wie HR- oder Finanzanwendungen an, die ja sensible Daten enthalten?
Rickmann: Selbstverständlich. Unsere Kunden verstehen Cloud Computing aus der Private Cloud als eine (echte) Sourcing-Alternative zu etablierten Möglichkeiten wie dem Outsourcing oder dem Eigenbetrieb. In diesem Zusammenhang haben wir bereits seit 2005 Kunden, die für ihre HR-Anwendung oder ihre Finanzbuchhaltung die Dynamic Services nutzen.
Ein Fall für die Private Cloud?
CW: Wären diese Klassiker ein Fall für die Private Cloud?
Rickmann: Für die meisten Klassiker, wie Sie sie nennen, ist die Private Cloud bezüglich Sicherheit und Integration die beste Lösung. Viele Unternehmen sind nicht bereit, einen Big Switch durchzuführen und alle Anwendungen in die Cloud zu verlagern und gleichzeitig auch noch die Applikation etwa hin zu SaaS zu wechseln. Eine entsprechende Risikoabschätzung fällt dann oft zuungunsten der Cloud aus, obwohl deren Vorteile auf der Hand liegen. Hier bietet die Private Cloud mit einem meist klaren Fokus auf klassische Unternehmensanwendungen eine echte Alternative zum Eigenbetrieb oder zum bisherigen Outsourcing.
CW: Welche Anwendungen verlagern Unternehmen garantiert nicht in die Cloud?
Rickmann: Ich sehe hier die Grenzen nicht so sehr in der Anwendung, vielmehr in der Menge der Daten, die bewegt werden oder aber entsprechend schnell zur Verfügung stehen müssen. Hierzu gehören unter anderem die eben angesprochenen Maschinensteuerungen. In solchen Fällen ist noch immer die Physik und damit die verfügbare Technik der limitierende Faktor.
CW: Nach Gartner werden sich die verschiedenen Cloud-Segmente BPaaS, PaaS, SaaS und IaaS in den nächsten zwei, drei Jahren unterschiedlich stark entwickeln. Worin investieren T-Systems-Kunden Ihren Erfahrungen nach am meisten, und mit welchen Zielen?
Rickmann: Gegenwärtig werden die meisten Ausgaben in der IT und somit im Cloud-Umfeld noch von den IT-Abteilungen getätigt. Hier ist vor allem IaaS der einfache und schnelle Einstieg in die Cloud-Welt. Veredelt werden diese Infrastruktur-Cloud-Services dann entsprechend durch die IT-Abteilungen der Unternehmen. Hierdurch sind kaum Anpassungen an den Prozessen und in den Unternehmensabläufen vorzunehmen. Aktuell kann so noch die angestrebte Flexibilität, Skalierbarkeit und gegebenenfalls auch die Kosteneinsparung erreicht werden.
Mittel- bis langfristig ist jedoch der Standardisierungs- und Industrialisierungstrend in der Unternehmens-IT nicht länger aufzuhalten. In diesem Zuge werden zunehmend SaaS- und auch PaaS-Lösungen in die Unternehmen gelangen. Zudem fordert eine Generation Easy in den Fachabteilungen weniger komplexe Umgebungen ohne schwierige Bedienung. Sie entscheidet zunehmend die Auswahl der IT-Services.
Ist IaaS vernachlässigbar?
CW: Firmen wie Oracle sagen, dass IaaS eher vernachlässigbar sei, SaaS hingegen nicht - welche Aussage einen irgendwie nicht überrascht. Ihre Meinung?
Rickmann: Nicht für alle Anwendungen wird es SaaS-Lösungen geben. Da überschätzt Oracle vielleicht den Einsatz von Standardlösungen in Unternehmen - und um solche handelt es sich bei SaaS. Die meisten Konzerne haben noch eine ganze Reihe von individuellen Lösungen in Betrieb, für deren Management und Administration Branchen-, Unternehmens- oder spezielle Fachkenntnisse notwendig sind.
Für diese ist IaaS meist die richtige Basis. Weiterhin ist der Integrations- und Migrationsaufwand beim Einsatz von SaaS nicht zu unterschätzen und zu vernachlässigen. IaaS bietet hier einen weitaus einfacheren Einstieg, bei dem sich die Anpassungen und Änderungen in Grenzen halten. Dies ist meine Erfahrung aus einer Vielzahl von Gesprächen mit Kunden. Vor diesem Hintergrund würde ich den Bereich IaaS nicht vernachlässigen. (rb)