Cloud Computing ist zum Massenthema geworden. Kein Wunder, dass jede Menge Mythen, Halbwahrheiten und dreiste Lügen im Umlauf sind.
Foto: rgb, Fotolia.de
Bringt Cloud Computing Unternehmen mehr oder weniger IT-Sicherheit? Macht es die IT-Nutzung einfacher oder wird das Management der diversen Services am Ende nur noch komplexer? Die Antworten hängen stark von der Interessenlage der Befragten ab - und davon, wie fortgeschritten sie bereits in Sachen Cloud-Nutzung sind. Wir haben die größten Vorurteile, Mythen und Lügen rund um die Cloud zusammengetragen.
Die größten Lügen um die Cloud
Mythen, Vorurteile, Halbwahrheiten Cloud Computing ist zum Massenthema geworden. Kein Wunder, dass jede Menge Mythen, Halbwahrheiten und dreiste Lügen im Umlauf sind.
Lüge 1: Cloud Computing ist unsicher Ganz gleich, ob die Analysen von Gartner, IDC, Saugatuck oder der Experton Group stammen: Sicherheitsbedenken gehören noch immer zu den größten Hemmnissen für eine breitere Akzeptanz von Cloud-Diensten in Unternehmen. Geschürt werden die oft diffusen Ängste potenzieller Nutzer auch durch ganz reale Ereignisse.
Lüge 2: Cloud Computing ist einfach Wer eine Cloud-Infrastruktur aufbauen oder nutzen will, muss längst nicht alles selber machen, werben die diversen Anbieter von Cloud-Services. Kunden erhielten auf Wunsch eine schlüsselfertige Lösung aus einer Hand. Dementsprechend finden sich mittlerweile zahlreiche "Cloud-Pakete" auf dem Markt. Doch um stark angepasste Anwendungen in die Cloud zu transferieren, brauche es Zeit. Die Managerin rechnet mit mindestens acht Monaten für das Standardisieren und Testen einer größeren Applikation in einer neuen Cloud-Umgebung.
Lüge 3: CFOs lieben die Cloud Das große Versprechen der Cloud-Apologeten für Finanzverantwortliche in Unternehmen lautet: Die Cloud ersetzt fixe Kapitalkosten (Capex) durch variable operationale Kosten (Opex). Die Frage ist nur: Will Ihr Unternehmen das überhaupt?
Lüge 4: Nur das Business profitiert von der Cloud Die meisten CIOs geben Kostenersparnisse, die sie durch Cloud Computing erzielen, an das Business weiter. Doch was spricht eigentlich dagegen, die freigewordenen Mittel in die IT-Organisation zu reinvestieren? "Ich verwende einen Teil der Einsparungen für das Team-Building", berichtet etwa David Riley, Director Information Systems, beim Softwarehersteller Synaptics. "Wir müssen die Moral hochhalten."
Lüge 6: Die Cloud ist immer billiger Die pauschale Aussage, die Cloud mache alles billiger, gehört auch heute noch ins Reich der Fabeln. IT-Managerin Malangone beispielsweise suchte ein Cloud-basierendes Tool für Single-Sign-on. Doch mit jeder zusätzlichen Applikation und jedem neuen Benutzer stieg die Rechnung des Cloud-Providers. "Das Tool war eine großartige Idee", resümiert die IT-Chefin. "Doch man muss vorab den richtigen Preis auf Basis der eigenen Wachstumserwartungen verhandeln."
Lüge 1: Cloud Computing ist unsicher
Ganz gleich, ob die Analysen von Gartner, IDC, Saugatuck oder der Experton Group stammen: Sicherheitsbedenken gehören noch immer zu den größten Hemmnissen für eine breitere Akzeptanz von Cloud-Diensten in Unternehmen. Geschürt werden die oft diffusen Ängste potenzieller Nutzer auch durch ganz reale Ereignisse.
Der Ausfall von Amazons EC2-Cloud-Infrastruktur im April dieses Jahres war nur ein besonders prominentes Beispiel. Kritiker des Cloud-Konzepts sind deshalb schnell mit pauschalen Urteilen zur Hand: Cloud Computing, so argumentieren einige, berge ein quasi systemimmanentes Risiko, Daten zu verlieren oder sie dem Zugriff von Unbefugten auszusetzen.
"Viele haben schlicht Angst, die Kontrolle zu verlieren", erklärt Leonardo Balbinot, CIO des brasilianischen Handelsunternehmens Lojas Renner dazu. Rational ließen sich solche Bedenken indes schwer begründen, ergänzt Accenture-CIO Frank Modruson: "Dass die Daten an einem anderen Ort liegen, bedeutet ja nicht, dass sie unsicher oder sicherer sind." Um die Risiken einzudämmen, gebe es nur einen Weg: Testen, Überwachen und immer wieder Security-Reviews anstoßen.
Wer eine Cloud-Infrastruktur aufbauen oder nutzen will, muss längst nicht alles selber machen, werben die diversen Anbieter von Cloud-Services. Kunden erhielten auf Wunsch eine schlüsselfertige Lösung aus einer Hand. Dementsprechend finden sich mittlerweile zahlreiche "Cloud-Pakete" auf dem Markt.
Lüge 2: Cloud Computing ist einfach Foto: Jakub Jirsak, Fotolia.de
Sie reichen vom Fullservice-Angebot einschließlich Beratung und Integration bis hin zur kompletten Private Cloud "in der Box". So sollen Bedenken bezüglich der oft diffizilen Integration von Cloud-Diensten oder -Infrastrukturen in die hauseigene IT zerstreut werden. "Die Hersteller werden Ihnen immer erzählen, sie hätten eine schlüsselfertige Lösung", gibt Carmen Malangone, IT-Chefin beim Kosmetik-Konzern Cotly, zu bedenken.
Doch um stark angepasste Anwendungen in die Cloud zu transferieren, brauche es Zeit. Die Managerin rechnet mit mindestens acht Monaten für das Standardisieren und Testen einer größeren Applikation in einer neuen Cloud-Umgebung. Angesichts der ausufernden Customizing-Optionen gängiger Business-Software sollten IT-Verantwortliche dabei größte Sorgfalt walten lassen. "Die Konfiguration einer Software kann schnell zum komplexen Customizing ausarten", warnt MalangoneIn. In diesem Fall aber gerate jedes Upgrade in der Cloud-Welt zum aufwändigen Projekt.
Storage-as-a-Service im Test Storage-as-a-Service hält im Cloud Computing immer mehr Einzug. Die Experton Group hat 13 Angebote verglichen.
box Plus<br /> + Mobile Support<br /> + Gute Usability<br /> + Kostenlose Variante mit eingeschränkter Nutzungsmöglichkeit<br /><br /> Minus<br /> - 2 GB Limit pro Datei auch in der Enterprise-Version<br /> - Zahlung nur in US-Dollar möglich Mindestens drei Nutzer<br /> - Kein Rechenzentrum in Europäischen Union/Deutschland
Dropbox Plus<br /> + Übersichtliche Website mit Videoeinführung<br /> + Mobile Support<br /> + Freie Nutzung bis 2 GB<br /><br /> Minus<br /> - Zahlung nur in US-Dollar möglich<br /> - Website nur in englischer Sprache<br /> - Kein Rechenzentrum in der Europäischen Union/Deutschland
Diino AB Plus<br /> + Backup ohne Limit<br /> + Rechenzentrum in der Europäischen Union<br /><br /> Minus<br /> - Schwacher Mobile Support<br /> - Limitiertes Transfervolumen von 25 GB pro Tag
DRIVE ON WEB Plus<br /> + Rechenzentrum in Deutschland<br /> + Bis 3 GB kostenlos<br /> + Deutsche Datenschutzrichtlinien<br /><br /> Minus<br /> - Komplizierte Abrechnung
icloud Plus<br /> + Mobile Support<br /> + Verschiedene Sprachversionen (unter anderem auch in deutscher Sprache)<br /> + Rechenzentrum in der Europäischen Union<br /><br /> Minus<br /> - 150 MB Limit pro Datei<br /> - Zahlung nur in US-Dollar
mozy Plus<br /> + Zahlung in Euro<br /> + Website in deutscher Sprache<br /><br /> Minus<br /> - Schlechte Transparenz des Angebotes<br /> - Kein Mobile Support<br /> - Kein Rechenzentrum in Europäischen Union/Deutschland<br />
myDrive Plus<br /> + Gute Angebotsübersicht<br /> + Zahlbar in Euro<br /> + Kein Limit für Dateigrößen<br /> + Rechenzentrum in der Schweiz<br /><br /> Minus<br /> - Eingeschränkte Zugriffsmöglichkeiten (nur WebDAV)
NOMADESK Plus<br /> + Zahlbar in Euro<br /> + Rechenzentrum in der Europäischen Union<br /><br /> Minus<br /> - Laut Angebot unbegrenzter Speicher, aber bei zu extensiver Nutzung wird der Speicher begrenzt oder der User gesperrt<br /> - Website nur in englischer oder französischer Sprache
OpenDrive Plus<br /> + Sehr gute Übersicht<br /> + Fünf Accounts inklusive Seite auch in deutscher Sprache, allerdings schlechter Qualität<br /><br /> Minus<br /> - 1 GB Limit für Dateien<br /> - Bandbreite nur 25 GB/Tag<br /> - Zahlung nur in US-Dollar<br /> - Kein Rechenzentrum in der Europäischen Union/Deutschland
SafeSync Plus<br /> + 30 Tage kostenlos testen<br /> + Mobile Support<br /><br /> Minus<br /> - Unübersichtliches Angebot<br /> - Keine Angaben über Verschlüsselung<br /> - Kein deutsches Rechenzentrum
STRATO AG Plus<br /> + Deutsches Rechenzentrum<br /> + Unbegrenzter Traffic<br /> + Zahlung in Euro<br /> + 30 Tage kostenlos testen<br /><br /> Minus<br /> - Mindestens sechs Monate Vertragslaufzeit
sugarsync Plus<br /> + Gute Angebotsübersicht<br /> + 30 Tage kostenlos testen<br /><br /> Minus<br /> - Produkt nur in englischer Sprache<br /> - Website nur teilweise in deutscher Sprache<br /> - Zahlung nur in US-Dollar
Wuala Plus<br /> + Sehr gute Übersicht<br /> + Videoanleitung<br /> + In vielen Sprachen verfügbar<br /> + Zahlung in Euro<br /><br /> Minus<br /> - Speicher muss immer für zwölf Monate bezahlt werden<br /> - Zahlung nur über Paypal möglich
Lüge 3: CFOs lieben die Cloud
Das große Versprechen der Cloud-Apologeten für Finanzverantwortliche in Unternehmen lautet: Die Cloud ersetzt fixe Kapitalkosten (Capex) durch variable operationale Kosten (Opex). Die Frage ist nur: Will Ihr Unternehmen das überhaupt? "Es wird einfach angenommen, dass es eine ökonomische Präferenz für Opex gegenüber Capex gibt", beobachtet Mark White, CTO in der Sparte Technology Practice bei Deloitte Consulting.
"Doch längst nicht jedes Unternehmen möchte mehr Opex, einige bevorzugen Capex." Letzteres könne durchaus Vorteile bringen, wenn man beispielsweise die hohen Abschreibungen betrachte, die manche Unternehmen für ihre Data Center geltend machen.
Die meisten CIOs geben Kostenersparnisse, die sie durch Cloud Computing erzielen, an das Business weiter. Doch was spricht eigentlich dagegen, die freigewordenen Mittel in die IT-Organisation zu reinvestieren? "Ich verwende einen Teil der Einsparungen für das Team-Building", berichtet etwa David Riley, Director Information Systems, beim Softwarehersteller Synaptics. "Wir müssen die Moral hochhalten."
Mehr zum Thema:
Cloud-Verträge: Da geht noch was!
Verhandlungssache Cloud Computing Viele Provider zögerten, ihre Standardbedingungen zu verhandeln, so Bona, weil diese eine Voraussetzung für das Funktionieren ihres Geschäftsmodells seien. Aber es gibt Punkte, die verhandelt werden können und auch sollten.
2. SLAs und Pönalen Wenn SLAs das Verhalten des Cloud-Service-Providers steuern sollen, müssen sie mit finanziellen Strafen für Nichterfüllung verbunden sein. Der Kunde sollte auch einen Eskalationspfad aushandeln. Die Strafe ist am besten per Rückzahlung zu entgelten, denn kein Anbieter will Geld, das er schon verbucht hat, wieder rausrücken.
1. Uptime-Garantien Ungeachtet der Bedeutung, die viele Cloud-Anwendungen für das Geschäft des Kunden haben, kennen die Gartner-Analysten zahlreiche Kontrakte, die keine Uptime- oder Performance-Service-Level-Garantien aufweisen. Wer einen Cloud-Vertrag aushandelt, muss wissen, welche Service-Levels erforderlich sind. Und diese Anforderungen sollten sich im Vertrag wiederfinden, Idealerweisen mit Pönalen für den Fall, dass sie nicht erfüllt werden.
3. Vorsicht vor Ausnahmeregelungen Die Cloud-Provider mögen solche Garantien überhaupt nicht, sehen sich aber zunehmend gezwungen, sie zu geben. Um das damit verbundene Risiko zu verkleinern, versehen sie die Pönalen gern mit rigiden Ausschlusskriterien. Darauf muss der Kunde besonders gründlich achten.
4. Sicherheit Der Sicherheitsstandard, den der Provider zu bieten hat, muss zumindest so hoch sein wie der des Kunden - am besten höher. Das gilt vor allem, wenn er branchenbezogenen oder privatrechtlichen Regulierungen unterworfen ist. Gartner empfiehlt, auch für den Security-Bereich SLAs zu vereinbaren, und zu verlangen, dass jede Sicherheitsverletzung sofort angezeigt wird.
5. Business Continuity und Disaster Recovery Diese Punkte werden in Cloud-Verträgen viel zu selten angesprochen. Einige Anbieter von Infrastructure as a Service (IaaS) übernehmen nicht einmal Verantwortung für das Back-up der Kundendaten. Wenn der Kunde das Backup schon selbst erledigt oder an jemand anderen ausgelagert hat, sollte er zumindest verlangen, dass der Cloud-Anbieter ein passendes API für den Datenaustausch zur Verfügung stellt.
6. Datenschutz und Privatsphäre Der Vertrag sollte explizit festhalten, dass der Cloud-Provider keine persönlichen Daten mit jemand anderem austauscht. Das wird selbstverständlich etwas komplizierter, wenn er Daten mit einem Third-Party-Anbieter, beispielsweise einem Infrastruktur-Provider teilt, wie es für viele SaaS-Lösungen typisch ist. Auf jeden Fall aber muss der Provider verpflichtet werden, nur das zu tun, was der Kunde beziehungsweise dessen Datenverantwortlicher ihm explizit aufträgt.
7. Aussetzung der Dienstleistung Einige Cloud-Verträge sehen vor, dass der Service einseitig ausgesetzt werden kann, wenn der Kunde mehr als 30 Tage lang mit seiner Zahlung im Rückstand ist. Das schließt im Normalfall auch strittige Zahlungen ein. Damit macht sich der Kunde definitiv erpressbar. Deshalb ist es sinnvoll, solche Fälle im Vertrag auszunehmen.
8. Kündigungsfrist des Servicevertrags Die in vielen Verträgen festgehaltene Praxis einer 30-tägigen Kündigungsfrist ist aus Kundensicht ungünstig, weil die Reaktionszeit knapp ist. Der Auftraggeber sollte besser auf sechs Monaten bestehen - ausgenommen der Fall, dass der Vertrag tatsächlich gebrochen wurde.
9. Haftung des Anbieters Die meisten Verträge beschränken die Haftung des Anbieters auf den Gegenwert des Serviceentgelts für zwölf Monate - es sei denn, es liegt eine Rechtsverletzung hinsichtlich des Missbrauchs geistigen Eigentums vor. Laut Gartner ist dem Kunden aber zu empfehlen, eine höhere Haftungssumme auszuhandeln - zumal die Anbieter ja in der Regel eine Haftpflichtversicherung abgeschlossen haben, die dafür aufkommt.
Lüge 5: Für Core-Systeme ist die Cloud ungeeignet
Dass es bislang noch wenige Kernanwendungen gibt, die Unternehmen in die Cloud verlagern, heißt nicht, dass es unmöglich ist. CIO Balbinot etwa betreibt das Core Retail-System für seinen milliardenschweren Arbeitgeber in der Cloud. Auch der Volkswagen-Konzern hat diesen Schritt gewagt. Er stellt Applikationen und Daten für rund 700.000 Anwender inner- und außerhalb des Unternehmens über eine eigene "Volkswagen Cloud" zur Verfügung.
Lüge 6: Die Cloud ist immer billiger Foto: Shutterstock, benicce
IT-Managerin Malangone suchte ein Cloud-basierendes Tool für Single-Sign-on. Doch mit jeder zusätzlichen Applikation und jedem neuen Benutzer stieg die Rechnung des Cloud-Providers. "Das Tool war eine großartige Idee", resümiert die IT-Chefin. "Doch man muss vorab den richtigen Preis auf Basis der eigenen Wachstumserwartungen verhandeln."
Schon zu Beginn des Cloud-Hypes behauptete die Unternehmensberatung McKinsey in einer viel diskutierten Studie, Kunden könnten mit Cloud Computing nur dann Kosten sparen, wenn sie spezielle Plattformen wie Linux nutzten. Unternehmen mit einem größeren Data Center hätten finanzielle Vorteile, wenn sie die Systeme im Haus behielten.
Auch Forrester-Experte James Staten gab noch im vergangenen Jahr zu bedenken: Unter den derzeit geltenden Lizenz- und Support-Bedingungen kommerzieller Softwareanbieter zahlten Kunden im ungünstigen Fall sogar deutlich mehr, wenn sie Anwendungen in der Cloud statt inhouse installierten. Zugegeben: Seit dieser Aussage hat sich in Sachen Lizenzmodelle und Abrechnungsmodi für Cloud-Anwendungen einiges getan; man denke nur an Microsofts Preismodelle für Office 365. Doch die pauschale Aussage, die Cloud mache alles billiger, gehört auch heute noch ins Reich der Fabeln.