Um Dienste aus der Cloud nutzen zu können, muss das Rechenzentrum des Kunden auch entsprechend "cloud-fähig" sein. Inwiefern ist die Infrastruktur bei mittelständischen Kunden Ihrer Erfahrung nach dafür bereits gerüstet?
Dr. Clemens Plieth: Das ist sehr unterschiedlich: Einige Unternehmen sind hier bereits gut aufgestellt und haben ihre IT für den Cloud-Einsatz gerüstet. Bei einem Großteil der Unternehmen, insbesondere im Mittelstand, ist das bislang jedoch noch nicht der Fall. Die Frage ist hier nicht ob, sondern wann sie ihre IT-Infrastruktur fit für die Anforderungen der kommenden Jahre machen. Marktexperten gehen davon aus, dass dies innerhalb der nächsten fünf Jahre der Fall sein wird. Und dabei unterstützen wir unsere Kunden in zweierlei Hinsicht: Entweder sie beziehen ihr IT-Umgebung aus der Business Cloud in unseren Rechenzentren. Oder wir unterstützen unsere Kunden beim Aufbau einer Inhouse-Cloud-Umgebung.
Weshalb rechnen Sie damit dass sich mittelständische Unternehmen in den nächsten Jahren fit für die Cloud machen wollen?
Plieth: Weil wir immer häufiger feststellen, dass die IT-Abteilungen mittelständischer, aber auch größerer Unternehmen, beim Aufbau von inhouse betriebenen Private Clouds an ihre Grenzen stoßen. Das hängt meist mit der über Jahrzehnte hinweg gewachsenen IT-Infrastruktur zusammen. Daher ist für viele Unternehmen der Umstieg ins Cloud-Zeitalter, der etwa eine Virtualisierung der vorhandenen IT-Umgebung nach sich zieht, meist nicht ganz simpel. Und hier empfiehlt es sich - da geben uns Marktanalysten wie PAC Recht - einen erfahren Anbieter zu Rate zu ziehen. Den nur so erreichen Firmen auch die gesetzten Ziele, die sie mit dem Einsatz von Cloud-Technologien verfolgen - etwa in Bezug auf Kostenersparnis oder den Zugewinn an Datensicherheit.
Heißt das, das Verständnis über die Rolle und Bedeutung der IT hat sich auch im Mittelstand gewandelt?
Plieth: Anders als es oftmals noch vor zehn Jahren der Fall war sehen viele mittelständische Unternehmen die IT nicht mehr nur als Kostenfaktor, sondern als Mittel um beispielsweise schneller am Markt zu agieren und dem Wettbewerb einen Schritt voraus zu sein. Das erreichen Firmen etwa, indem sie durch den Einsatz von Cloud-Technologien Partner und Kunden in die Entwicklung neuer Produkte einbeziehen. Das führt unter anderem zu kürzeren Time-to-Market-Zyklen.
Investition in Cloud-Technologien bedeutet auch nicht immer gleich, dass alles neu werden muss. Beim Aufbau von Inhouse-Cloud-Strukturen arbeiten wir mit speziellen Technolgien, etwa mit NetApp, die dabei helfen die vorhandene Infrastruktur besser auszunutzen und sie gleichzeitig ausfallsicher zu machen. Allerdings sind wir beim Aufbau von Cloud-Umgebungen kein reiner Wiederverkäufer von Hardwarelösungen sondern verfolgen hier wie erwähnt einen ganzheitlichen Ansatz.
Neben der Datensicherheit sind auch das Datenmanagement, die Datenintegrität und letztlich auch die Frage, wie ein Anwender seine Daten aus der Cloud umziehen oder gar zurückholen kann, ein großes Thema, weil oft noch Standards fehlen. Wie lösen Sie das Problem?
Plieth: Das Thema ‚Standards in der Cloud‘ wird momentan in der Tat viel diskutiert. Noch sind diese nicht ausreichend oder überhaupt nicht vorhanden. Wir plädieren hier dafür, dass die Marktteilnehmer diese Standards schaffen. Denn wie viele andere Wirtschaftsbereiche zeigen: Die Abkapselung einzelner Anbieter ist kontraproduktiv. Mehr Wettbewerb und letztlich auch mehr Markwachstum entstehen nur, wenn Lösungen untereinander reibungslos funktionieren.
Eine weitere Hürde stellt die Verbindung des Firmen-Datacenters oder deren Niederlassungen mit dem Rechenzentrum des Cloud-Providers über weite Strecken dar. Wie gewährleisten Sie die erforderliche Bandbreite und Performance?
Plieth: Pironet NDH verfügt über ein eigenes Backbone mit Übertragungsraten von 10 Gbit/s, das Rund-um-die-Uhr überwacht und administriert wird. Die Bandbreite reicht auch für höchste Anforderungen aus.
Je nach Firmenstandort kann es jedoch sein, dass eine Anbindung mit ausreichender Bandbreite aus technischen Gründen nicht realisierbar ist. Hier arbeiten wir dann mit intelligenter Technologie, um dennoch einen reibungsfreien Datenaustausch zu ermöglichen. Wir nennen diese Lösung ‚Cloud-Beschleuniger‘. Das ist eine Kombination aus Komprimierungsalgorithmen, der sinnvollen Bündelung einzelner Datenpakete sowie Caching-Verfahren. Die Technologie beschleunigt den Datenaustausch um das bis zu 50-fache und sorgt dafür, dass auch Firmenstandorte mit niedriger Bandbreite in der Cloud arbeiten können.
Wo sehen Sie mit Blick auf das Lizenz- und Channelmodell bei den Herstellern noch besonders großen Verbesserungsbedarf, um Cloud-Angebote für Anwenderunternehmen und Vertriebspartner tatsächlich attraktiv zu machen?
Plieth: Am wichtigsten ist es hier, dass die Anbieter Lizenzmodelle entwickeln, die den Betrieb von Anwendungen nach dem One-to-Many-Prinzip überhaupt ermöglichen und zusätzlich begünstigen.
- PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen. - Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“ - Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “ - Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“ - Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“ - Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“ - Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“
Die Enthüllungen über das Überwachungsprogramm der US-amerikanischen NSA sowie das britische Programm Tempora haben die Diskussion über die Sicherheit von Daten in der Cloud weiter angeheizt. Inwiefern rechnen Sie damit, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen?
Plieth: Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Die Befürchtung des Branchenverbandes Bitkom ist, dass über Jahre hinweg aufgebautes Vertrauen, das sich viele Cloud-Anbieter in Deutschland erarbeitet haben, ein Stück weit verloren geht.
Dennoch denken wir, dass die Anwender hier differenzieren können: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden. Und Unternehmen, die digitale Informationen nicht in irgendeiner Form austauschen, gibt es praktisch nicht mehr. Insofern ist es durchaus sinnvoll, insbesondere vor dem aktuellen Hintergrund, auf einen professionellen Anbieter beim Thema Vernetzung und Datenaustausch zu setzen.
Was entgegnen Sie potenziellen, verunsicherten Kunden, die angesichts von PRISM & Co. vor einer Cloud-Lösung zurückschrecken - auch von einer Private Cloud, bei die eine strikte logische Trennung der Kundendaten gewährleistet und hierzulande gehostet wird?
Plieth: Letztlich muss ein Anwender immer für sich selber entscheiden, wo er sich mit seinen Daten sicher aufgehoben fühlt. Wenn ein Unternehmen vor dem Wort ‚Cloud‘ generell zurückschreckt, können wir das auch nicht ändern. Fest aber steht, dass durch den Einsatz von Cloud-Technologien am Unternehmensstandort auch mittelständische Unternehmen ein ähnliches Maß an Ausfall- und Datensicherheit erreichen können, wie es bislang nur großen Konzernen vorbehalten war. Und das alte Paradigma, die Unternehmens-IT wie ein Fort Knox abzuschirmen ist unserer Meinung nach keine geeignete Lösung mehr. Denn Unternehmen wollen sich sicher austauschen, etwa mit Partnern oder Kunden. Oder sie wollen ihre Mitarbeiter mobil anbinden. Und das funktioniert nur mit geeigneten Technologien.
Inwiefern geraten Sie mit Ihren Hosting-Angeboten auch in Konkurrenz zu den Public-Cloud-Anbietern wie beispielsweise Amazon AWS, Google oder Windows Azure?
Plieth: Über die genannten US-amerikanischen Anbieter beziehen Unternehmen üblicherweise reine Rechenleistung oder Storage-Kapazitäten aus der Public Cloud. Das macht die Produkte sehr vergleichbar. Unser Geschäftsmodell ist ein gänzlich anderes: Wir bauen die gesamte IT-Umgebung unserer Kunden in der Cloud auf - gegebenenfalls auch gemeinsam mit Partnern - und übergeben sie dann schlüsselfertig an unsere Kunden. Dennoch erzielen wir durch erprobte und bereits existierende Lösungen entsprechende Skalenvorteile.
Wir zwängen unsere Kunden also nicht in ein IT-Korsett, das ihnen dann zwangsläufig passen muss, sondern sie haben bei uns die vollkommene Wahlfreiheit in Bezug auf die Leistungen und die Lösungen, die sie beziehen. Auch kommunizieren sie mit uns auf Augenhöhe, von Mittelständler zu Mittelständler, und haben einen persönlichen Ansprechpartner. Wir kennen unsere Kunden alle persönlich, sie sind nicht irgendeine Nummer, die man über die Kreditkarteninformation identifiziert. Diese Bindung und das hieraus resultierende Vertrauen sind unseren Kunden und uns sehr wichtig.
- SaaS-Bezugsquellen in Deutschland (Angaben in Millionen Euro)
2015 werden rund acht Prozent der Umsätze mit Software as a Service (SaaS) - das entspricht einem Transaktioinsvolumen von 280 Millionen Euro - über Marktplätze generiert. Rund 10 Prozent gehen auf das Konto des Channel-Vertriebs. 2016 allerdings kehrt sich dieses Verhältnis allerdings um: Der Anteil des indirekten Vertriebs liegt dann bei rund 8 Prozent, der Anteil der Marktplätze bei über 11 Prozent. Der Anteil des Direktvertriebs über den Hersteller sinkt von rund 85 Prozent im Jahr 2013 auf rund 80 Prozent im Jahr 2016. (Quelle: Experton Group 2013) - Nutzen der Cloud aus Anwendersicht
Das Gros der befragten Mittelstandsunternehmen halten Cloud Computing für nützlich. (Quelle: TechConsult IT-Cloud Index Mittelstand 07/2013) - Warum sich Unternehmen nicht auf Cloud vorbereitet fühlen
Fehlendes Bewusstsein seitens der Geschäftsführung und der Fachabteilungen für die Chancen von Cloud Computing und mangelndes Know-how sind nach Ansicht der befragten Mittelstandskunden das größte Hindernis für die Einführung von Cloud-Lösungen. (Quelle: Techconsult IT-Cloud Index Mittelstand 07/2013) - Diese Beratungsleistung wünschen sich Anwender von ihren Dienstleistern
Hilfe bei der Einführung und Integration sowie Aufklärung zu den Risiken stehen auf der Wunschliste ganz oben. (Quelle: Techconsult IT-Cloud Index Mittelstand 07/2013)
Gibt es Kundenszenarien, in denen Sie auch mit den Public-Cloud-Anbietern kooperieren, um das bestehende Angebot zu erweitern oder weil Kunden es ausdrücklich wünschen?
Plieth: An keiner Stelle setzen wir auf das Angebot von Drittanbietern, um beispielsweise die Storage-Kapazitäten unseres Rechenzentrums zu erweitern. Wir betreiben unsere eigenen Rechenzentren ausschließlich in Deutschland, die nach der ISO-27001-Norm, dem De-facto-Standard für IT-Sicherheit, zertifiziert sind. Wir betreiben also tatsächlich unsere eigene Cloud, wir nennen sie ‚Business Cloud‘. Das unterscheidet uns von vielen anderen Anbietern. Zudem verfügen wir über ein eigenes Backbone, mit dem wir unsere Kunden an unsere Business Cloud anbinden.
Ein Blick in die Zukunft: Analysten von Experton zufolge erobert Cloud Computing die Unternehmens-IT. Das führe aber auch zu einer veränderten Wettbewerbslandschaft, in der die großen Player wie Amazon AWS, Microsoft Azure und Google Cloud Platform ihre Skalenvorteile ausspielen. Wird das Cloud-Business hierzulande in fünf Jahren beherrscht von wenigen großen Anbietern wie Amazon? Welche Chancen haben die Cloud-Angebote mittelständischer Systemhäuser und Kooperationen?
Plieth: Die Marktaussichten für deutsche Cloud Computing-Anbieter sind unserer Ansicht nach hervorragend. Wir, und im Übrigen auch Marktanalysten wie Experton, gehen nicht davon aus, dass dieses Feld alleine einigen wenigen US-amerikanischen Anbietern überlassen wird. Die Gründe hierfür sind unter anderem die bereits angesprochenen individuellen IT-Anforderungen des deutschen Mittelstandes. Und hier passt der Ansatz nicht, alleinig standardisierte Anwendungen zu beziehen. Denn die meisten Unternehmen verfügen über individuelle Lösungen, die sie auch von ihren Mitbewerbern abgrenzen.
Selbstverständlich gibt es auch Anwendungsfälle, für die Public Cloud-Lösungen ‚von der Stange‘ ausreichen. Etwa zum Sichern und Teilen großer Bild- oder Videodateien, die keinem besonderen Schutz unterliegen. Aber beispielsweise bei Entwicklungsdaten und insbesondere personenbezogenen Informationen ist der Schutz der Daten nach deutschen Datenschutzanforderungen das A und O.
Welche Rolle werden die IT-Systemhäuser Ihrer Ansicht nach künftig im Cloud-Geschäft spielen?
Plieth: Das klassische Systemhausgeschäft, also beispielsweise die Wartung von Desktop-Arbeitsplätzen, wird mit der zunehmenden Verbreitung von Cloud Computing in den Hintergrund treten. Die IT-Systemhäuser müssen also zwangsläufig umdenken und ihr Geschäftsmodell ins Cloud-Zeitalter heben. (rb)