"Die Goldgräberstimmung in der Cloud beginnt gerade"

Überwachungsskandale, mangelnde Standards, skeptische Fragen zu Datensicherheit und Datenmigration begleiten die aktuelle Diskussion über Chancen und Risiken Cloud-Nutzung. Bei vielen Systemhäusern herrscht dennoch Aufbruchstimmung. Joachim Opper, Leiter Cloud-Services des Systemhauses Concat AG, erläutert im Interview mit ChannelPartner die Gründe für diesen Optimismus.

Die Enthüllungen über das Überwachungsprogramm der US-amerikanischen NSA haben die Diskussion über die Sicherheit von Daten in der Cloud weiter angeheizt. Inwiefern rechnen Sie damit, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen?

Joachim Opper: Das Gegenteil ist der Fall: Kunden und Interessenten hören so aufmerksam zu wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Durch die Tragweite dieser Enthüllungen ist Unternehmen mehr denn je bewusst, dass sie ihre Daten einem Partner geben möchten, dem sie hundertprozentig vertrauen können und der in ihrer Nähe ist. Die Daten unserer Kunden sind uns heilig und befinden sich ausschließlich auf unseren eigenen IT-Systemen in unseren Rechenzentren in Deutschland und nicht dort, wo es am günstigsten ist.
Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.

Was sagen Sie potenziellen, aber nun verunsicherten Kunden, die vor diesem Hintergrund auch vor einer Private-Cloud Lösung zurückschrecken, die eine strikte logische Trennung der Kundendaten gewährleistet und hierzulande gehostet wird?

Joachim Opper: Eine von uns realisierte Private Cloud gewährleistet einen höheren Sicherheitsstandard als eine traditionelle Unternehmens-IT. Der Mehrwert unserer Private-Cloud-Lösung besteht darin, dass wir sie im Kundenauftrag als voll gemanagten Service betreiben. Durch unsere Sicherheitsstrukturen und das Monitoring gepaart mit dem proaktiven Support bemerken Kunden nicht einmal, dass eine Störung entstehen könnte, weil wir es gar nicht so weit kommen lassen. Aufgrund entsprechender SLAs können sich unsere Kunden darauf verlassen. Bei unseren Public-Cloud-Services bieten wir AES-256-Bit-Verschlüsselung; der Schlüssel ist dabei nur dem Kunden bekannt. Nach heutigem Stand der Technik sind so verschlüsselte Kundendaten nicht knackbar.

PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen.

Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“

Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “

Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“

Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“

Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“

Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“

Welche Rolle werden die IT-Systemhäuser IT-Dienstleister Ihrer Ansicht nach künftig im Cloud-Geschäft spielen?

Joachim Opper: Eine sehr wichtige Rolle! Es werden die Systemhäuser gewinnen, welche die Cloud als Managed-Service-Angebot für ihre Kunden verstehen und alles technisch und juristisch Nötige dafür tun, dass der Mittelstand Vertrauen in den Schutz seiner Daten in der Cloud und der entsprechenden Systemumgebung hat. Wir sind dabei, in eine Phase der Goldgräberstimmung einzutreten. Gefährlich kann es für Systemhäuser werden, die sich nicht service-fokussiert positionieren.

Neben der Datensicherheit sind auch das Datenmanagement, die Datenintegrität und letztlich auch die Frage, wie ein Anwender seine Daten aus der Cloud umziehen oder gar zurückholen kann, ein großes Thema, weil oft noch Standards fehlen. Wie lösen Sie das Problem?

Joachim Opper: Die Migration in die Cloud und aus der Cloud heraus ist Teil unserer Dienstleistung und bereits mit der Kostenpauschale abgedeckt. Unterstützend stehen für die einzelnen Cloud-Dienste Schnittstellen zur Verfügung, damit solche Migrationen nahtlos über die Bühne.

Eine weitere Hürde stellt die Verbindung des Firmen-Datacenters oder deren Niederlassungen mit dem Rechenzentrum des Cloud-Providers über weite Strecken dar. Wie gewährleisten Sie die erforderliche Bandbreite und Performance?

Joachim Opper: Mit unseren regionalen Clouds bieten wir kurze Wege vom Standort des Kunden in unsere RZ-Standorte. Das ist gerade für Mittelständler eine wesentliche Voraussetzung. Und: Wir haben unsere Cloud-Services so entwickelt, dass grundsätzlich nur komprimierte Datenmengen über die Internetleitung fließen. Bei Backup2Net zum Beispiel machen wir am Anfang ein initiales Voll-Backup, danach werden nur noch die täglich geänderten Daten in die Cloud gesichert. Dafür kann sogar ein DSL-Anschluss genügen. Bei sehr großen Datenmengen ist eine Private Cloud in Erwägung zu ziehen, um gute Zugriffszeiten für die Anwender gewährleisten zu können.
Wir sind kein anonymer Click-Shop im Internet: Mit dem Kunden machen wir eine Analyse um seinen Bedarf zu ermitteln, und darauf basierend bieten wir die entsprechende Lösung: Private Cloud, Public oder Hybrid Cloud.

Die Skepsis wächst, trotz guter Erfahrungen
Obwohl die meisten Nutzer mit Cloud-Lösungen zufrieden waren - mehr als drei Viertel aller Nutzer gab dies an -, wächst die Skepsis vor allem gegenüber der Public Cloud. Nur ein Prozent mehr als 2011 konnte positive Erfahrungen sammeln, während die Zahl der Skeptiker stieg. 19 Prozent der Befragten gaben an, der Wolke eher negativ gegenüber zu stehen, im Vorjahr waren es noch 16 Prozent. Auch die Zahl derjenigen, die "eher positiv" eingestellt waren, schrumpfte. Dies betrifft nicht nur Public-Cloud-Lösungen, wie die Studie ergab, ...

Deutsche Unternehmen immer vorsichtiger
... sondern auch die generelle Einstellung der Unternehmen gegenüber der Wolke. Auch hier gilt: Mehr Firmen sind aufgeschlossen und interessiert, aber ebenso viele sind kritisch eingestellt. Dass es immer weniger Unentschiedene gibt, schreiben die Analysten von KPMG der Tatsache zu, dass das Thema generell mehr an Reife gewonnen hat.

Diese Branchen nutzen die Private Cloud am meisten
Der ITK-Sektor ist wieder mal der Vorreiter: Mehr als die Hälfte (58 Prozent) der Unternehmen aus diesem Bereich nutzt schon die Private Cloud. Aber auch die Chemie- und Pharmabranche, sowie Verkehr und Logistik zeigen sich dem Trend gegenüber aufgeschlossen. Vorsichtig und Investitions-scheu zeigten sich dagegen die Maschinen- und Anlagebauer, sowie der Groß- und Einzelhandel. "Bei diesen Branchen ist auch der Anteil der Cloud-Skeptiker/-Unentschlossenen hoch", heißt es in der Studie.

Anteil der Private Cloud am IT-Budget wird weiter wachsen
Noch macht die Private Cloud nur einen geringen Anteil am IT-Budget aus. Fast jedes zehnte Unternehmen investiert heute gar nicht in die Private Cloud - dieser Anteil wird aber in zwei Jahren auf drei Prozent gesunken sein. In fast jedem dritten Unternehmen (32 Prozent) werden nur ein bis zehn Prozent für die Private Cloud aufgewendet. Eine große Investition mit mehr als 50 Prozent des Etats - daran glauben immerhin noch 18 Prozent der Befragten. Im Schnitt, so das Ergebnis der Studie, würde knapp ein Viertel (24 Prozent) des IT-Budgets für die Private Cloud ausgegeben. 2011 waren es nur 19 Prozent. Die Tendenz zur mehr Investition zeichnet sich deutlich ab: In zwei Jahren werde dies, so glauben viele Unternehmen, auf 34 Prozent steigen. Die Private Cloud mag zwar angekommen sein, ...

Unternehmen fürchten den Datenverlust
... für die Public Cloud gilt das aber nur bedingt. Als größte Herausforderung für Public-Cloud-Anbieter hat sich, wie in vergangenen Jahren auch, der Datenschutz erwiesen. Insgesamt 73 Prozent der Befragten gaben an, mehr oder weniger ausgeprägt Datenverlust zu fürchten. Und sogar 75 Prozent bemängelten, dass sich unterschiedliche Public-Cloud-Lösungen nicht miteinander vertrügen und dass sie oft nicht mit inhouse Anwendungen kompatibel seien. Auch die unklare Rechtslage und die Angst davor, IT-Know-How zu verlieren, sind Hinderungsgründe. Die Bedenken schlagen sich auch in den Nutzerzahlen wieder:

Vor allem größere Unternehmen nutzen die Cloud
Zwar nutzen doppelt so viele Unternehmen Public-Cloud wie noch im Vorjahr, so ein Ergebnis der Studie, aber der Mittelstand setzt noch nicht auf die Public-Cloud. Vor allem große Unternehmen mit mehr als 2000 Mitarbeitern nutzen sie: Hier ist jede fünfte Firma zu finden. Bei kleineren Unternehmen mit weniger als 100 Angestellten sind es nur fünf Prozent. Hier ist der Anteil gleich geblieben.

Software as a Service liegt bei Nutzung vorn
Wenn Unternehmen in der Public Cloud aktiv sind, setzen sie vor allem auf Software as a Service (SaaS): Schon 17 Prozent nutzen sie bereits, fast eben so viele planen sie. Allerdings hat SaaS an Boden verloren: 2011 gaben noch 25 Prozent an, dies zu nutzen. Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) liegen knapp dahinter. Business Process as a Service (BPaaS) hat deutlich zugenommen: 2011 nutzten nur ein Prozent der Befragten BPaaS, nun sind es immerhin elf Prozent. Ein Trend lässt sich hier noch nicht festmachen. Inwieweit Software as a Service in Zukunft eine Rolle spielen wird, lässt sich noch nicht sagen.

Gewisse Sättigung erreicht
Zwar glauben viele Unternehmen, dass die Aufwendungen für Cloud-Lösungen zunehmen werden. Aber es sieht so aus, als wäre eine gewisse Sättigung erreicht. Weniger als noch 2011 wollen Unternehmen viel Geld in die Hand nehmen und wenn, dann auch eher für Private-Cloud-Lösungen. Aber wenigstens sind sich alle einig: Dass die Ausgaben sinken, davon geht fast keiner aus.

Um Dienste aus der Cloud nutzen zu können, muss das Rechenzentrum des Kunden auch entsprechend "cloud-fähig" sein. Inwiefern ist die Infrastruktur bei mittelständischen Kunden Ihrer Erfahrung nach dafür bereits gerüstet?

Joachim Opper: Das sehen wir völlig konträr: Das Rechenzentrum des Kunden muss eben nicht cloud-fähig sein. Unsere Cloud-Dienste sind vollständig gemanagte Services. Das heißt: Wir entlasten unseren Kunden bei Standard-IT-Aufgaben, so dass dieser sich auf seine Kernkompetenzen konzentrieren kann. Das kann so weit gehen, dass der Kunde nur noch einen Internet-Anschluss benötigt und wir betreiben seine komplette IT.

Wie hoch ist die Bereitschaft der Kunden in Deutschland, gerade der mittelständischen, in die Modernisierung ihrer Infrastruktur zu investieren?

Joachim Opper: Die Cloud soll den Mittelstand entlasten und keine Investition sein, die er tätigen muss. Das ist doch der Clou an der ganzen Sache! Der Kunde bekommt von uns einen gemanagten Cloud-Service und zahlt dafür eine monatliche Pauschale inklusive Service und Support, die er sofort steuerlich absetzen kann. Dadurch werden seine IT-Kosten transparent und kalkulierbar. Er hat keine unkalkulierbaren finanziellen Risiken mehr mit seiner IT-Infrastruktur, wie das bisher der Fall war.

Wo sehen Sie mit Blick auf das Lizenz- und Channelmodell bei den Herstellern noch besonders großen Verbesserungsbedarf, um Cloud-Angebote für Anwenderunternehmen und Vertriebspartner tatsächlich attraktiv zu machen?

Joachim Opper: Diese Frage stellt sich für uns nur bedingt, weil wir 2012 begonnen haben, mit unseren eigenen Cloud-Services am Markt zu agieren, die sehr gut ankommen. Die Hersteller sind für uns wichtige Infrastruktur- und Lösungspartner bei Private-Cloud-Lösungen für Konzerne und Großunternehmen. Bedarf sehen wir bei den Schulungsprogrammen sowie bei Service und Support, da die Software-Produkte für große Cloud-Architekturen zum Teil sehr komplex sind. Diese Komplexität bekommen wir nur in den Griff durch gut geschulte Mitarbeiter. Wir sind einer der wenigen Cloud-System-Matrix-Partner von Hewlett-Packard in Deutschland und haben gemeinsam mit einer großen Stadtverwaltung eine Private Cloud aufgebaut, die jetzt in die nächste Ausbaustufe geht.

Inwiefern geraten Sie mit Ihren Hosting-Angeboten auch in Konkurrenz zu den Public-Cloud-Anbietern wie beispielsweise Amazon AWS, Google oder Windows Azure?

Joachim Opper: Gar nicht, da wir ausschließlich Business-to-Business-Kunden adressieren. Wir sehen das völlig entspannt, weil die Philosophie dieser Anbieter nicht dem deutschen Datenschutz entspricht. Genau an diesem Punkt ist das Sicherheitsbedürfnis von Kundenseite sehr ausgeprägt. Zum Beispiel haben wir mit Share2Net eine sichere "Dropbox" made in Germany entwickelt. Das ist interessant für alle Unternehmen, deren Fachabteilungen an der IT vorbei einen solchen Cloud-Service benutzen, was den Compliance-Richtlinien dieser Firmen zuwiderläuft.

Gibt es Kundenszenarien, in denen Sie auch mit Public-Cloud-Anbietern kooperieren, um das bestehende Angebot zu erweitern oder weil Kunden es ausdrücklich wünschen?

Joachim Opper: Dafür besteht zurzeit keine Notwendigkeit. In unserem Kundensegment spielen diese Anbieter im produktiven Betrieb keine Rolle, und zwar wegen der Sicherheitsbedenken.

Ein Blick in die Zukunft: Analysten von Experton zufolge erobert Cloud Computing die Unternehmens-IT. Das führe aber auch zu einer veränderten Wettbewerbslandschaft, in der die großen Player wie Amazon AWS, Microsoft Azure und Google Cloud Platform ihre Skalenvorteile ausspielen. Wird das Cloud-Business hierzulande in fünf Jahren beherrscht von wenigen großen Anbietern wie Amazon? Welche Chancen haben die Cloud-Angebote mittelständischer Systemhäuser und Kooperationen?

Joachim Opper: Hierzulande wird das Cloud-Geschäft mitnichten von großen Anbietern beherrscht werden - sie werden verlieren. Lokale Anbieter oder länderspezifische Lösungen werden die Gewinner sein! Der Kunde will wissen wo seine Daten liegen und was damit geschieht. (rb)