Chancen und Risiken von Cloud Computing

Beim EuroCloud Congress 2011, der Ende Juni 2011 in Luxemburg stattfand, versammelten sich Europas namhafteste Cloud-Experten und Praktiker, um die aktuellen Entwicklungen in den Bereichen Cloud Computing und Software-as-a-Service (SaaS) zu diskutieren. Die bereits zum zweiten Mal vom Branchenverband EuroCloud durchgeführte zweitägige Veranstaltung ist speziell auf den europäischen Cloud-Computing-Sektor zugeschnitten.

Standardisierung gesucht

Es wurde festgestellt, dass Cloud Computing und Software-as-a-Service (SaaS) ausreichend entwickelt seien, dass die europäische Wirtschaft die Möglichkeiten dieser Technologie voll ausnutzen könne. Dank gelungener Fallbeispiele und Regulierungs-Leitfäden sei es nun möglich, die entscheidenden Herausforderungen zu lösen, vor denen Unternehmen auf dem Weg in die Cloud stehen. So lautete eine der Kernbotschaften des EuroCloud Congress.

Diskutiert wurde auch die Frage, wie Datenschutz-Richtlinien und Regularien zum Schutz der Endanwender am ehesten sicherzustellen sind, ohne dabei das Wachstum zu behindern. In diesem Zusammenhang spielten auch die grenzübergreifenden Herausforderungen eine Rolle, die der zunehmende internationale Einsatz von Cloud Computing mit sich bringt. Dabei ergibt sich, dass eine Standardisierung notwendig ist. Dazu müsse man das Cloud Computing in möglichst einfachen und für jedermann verständlichen Worten erklären. Sofern man im Internet überhaupt eine Defini-tion findet, ist sie mit für Laien unverständlichen Fachwörtern gespickt.

Cloud Computing sei eine neue Art, die IT schneller zu machen, Komplexität und Kosten abzubauen und zugleich die Beweglichkeit zu steigern. Es stünde für globale Reichweite, bereichsübergreifende Partnerschaften und Integration, so lautete eine Kernaussage beim Kongress.

Was ist eine Cloud?

Der EDV-Systemspezialist Gero Greb, der in den letzten Jahrzehnten viele Grossrechner in der Schweiz betreut hat, erklärt, dass Cloud Computing eigentlich eine Rückkehr zu den Anfängen der Computertechnik sei. In den siebziger und achtziger Jahren hat man in den Betrieben einen Grossrechner installiert mit Bildschirmen ohne Betriebssysteme und Programme. Über diese hatten die Benützer Zugriff zu den Programmen und Informationen im Grossrechner. Bei einer Cloud läuft es nach demselben Prinzip, dieses ist also keineswegs neu. Der Zugriff auf die Informationen erfolgt direkt per Netzwerk. Die Programme werden nicht immer genutzt, sondern nur zeitweise und nach Bedarf.

Bei privaten oder internen Clouds werden die Daten im firmeneigenen Netzwerk bearbeitet und stehen nur dem eigenen Unternehmen zur Verfügung. Bei den externen Clouds werden Daten an Rechenzentren ausgelagert, die irgendwo auf der Welt stehen können, z. B. On-Demand-Modelle, Software-as-a-Service und Application Service Providing. Die Benützer benötigen nur noch einen PC oder ein Notebook mit Internetanbindung und können damit über den Webbrowser auf die Anwendungen zugreifen.

Im Moment ist Cloud Computing ein wichtiger Wachstumsmarkt in der Computerbranche. Schon vor einigen Jahren gab es laut Gero Greb einen Trend zu Cloud Computing, der aber wieder abgeflaut ist. Diesmal sei das Modell Cloud Computing mehr als ein vorübergehender Trend, hiess es beim EuroCloud Congress 2011. Beispielsweise bietet Microsoft für sein Betriebssystem Windows einen Cloud-Dienst an, ebenso wie Konkurrent Apple. Google hat vor wenigen Tagen einen Laptop mit seinem Betriebssystem Chrome OS angekündigt. Dieser soll die Benutzerdaten gar nicht mehr auf der eigenen Festplatte speichern, sondern direkt in der Cloud ablegen.

Praktische Erfahrungen

Der Report «Virtualization and Evolution to the Cloud» wurde im April 2011 von Applied Research im Auftrag von Symantec erstellt. Die Studie untersuchte, wie Unternehmen verschiedener Grössen geschäftskritische Prozesse virtualisieren und in Hybrid-Clouds verlagern. Für die Befragung sprach Applied Research mit 3700 Teilnehmern aus 35 Ländern.

Ein wichtiges Ergebnis der Untersuchung war: Die Ziele von Virtualisierungs- und Cloud-Projekten in Unternehmen und die tatsächlichen Ergebnisse liegen oft weit voneinander entfernt. Cloud Computing verändert die IT und die Ausliefermethode entsprechender IT-Dienste fundamental.

Bei Hybrid- und Private-Cloud-Lösungen zeigen sich Firmen noch zurückhaltend. Im Durchschnitt verlagern nur etwa 33 Prozent der Unternehmen Applikationen wie Buchhaltungs-, ERP- und CRM-Systeme in die private Cloud. Viele Befragte fürchten, dass sie die Funktionsweise ihrer Sicherheitskonzepte nicht mehr belegen können und es Kompatibilitätsprobleme bei den Anwendungen gibt. Ein grosser Teil (59 Prozent) erwartet, dass man die Zugänge, Dienste und der Datenverkehr missbraucht. Vor allem Führungskräfte auf C-Level äussern gegenüber Cloud und Virtualisierungsprojekten Bedenken. Am stärksten sind ihre Ressentiments gegenüber den neuen Technologien bei Zuverlässigkeit (78 Prozent), Sicherheit (76 Prozent) und Leistung (76 Prozent).

Mehr als 56 Prozent aller Befragten, die ihre Server bereits virtualisiert haben, stellten fest, dass ihre Kosten für Speicher leicht bis erheblich angestiegen sind. Firmen, die Projekte für die Speichervirtualisierung planen, wollen daher vor allem die Betriebskosten reduzieren, die Speicher-Effizienz verbessern und durch solch ein Projekt besser auf Ausfälle vorbereitet sein.

Tipps für Cloud Computing

• Technische IT-Verantwortliche besprechen die Cloud-Projekte am besten schon bei der Planung mit den Leitern anderer Abteilungen. Ganz allgemein muss man bei CloudComputing-Projekten die Anwender und Administratoren von Anfang an mit einbeziehen.
• Beim Cloud Computing ist vernetztes Denken gefragt. Die Desktop-Ansprechpartner müssen mit den Server-Verantwortlichen sprechen, Projekte müssen übergreifend aufgesetzt und durchgeführt werden.
• Die Bedenken der Mitarbeitenden muss man ernst nehmen. Es wird eine ChangeManagement-Strategie empfohlen. Die Nutzer müssen frühzeitig auf die anstehenden Veränderungen durch umfassende Information vorbereitet werden und zwar so früh wie möglich.
• Für den Fall, dass Mitarbeitende aus dem Unternehmen ausscheiden, müssen die Daten gesichert werden. Es ist, wenn nötig vertraglich, klarzustellen, dass der Zugriff zur Cloud mit dem Ausscheiden aus der Firma aufhört. Dem Nachfolger müssen neue Passwörter zugewiesen werden.
• Gratisangebote in Clouds für geschäftliche Zwecke zu nutzen, wird nicht empfohlen. Wenn man Kosten sparen will, kann man in verschiedenen Bereichen als Alternative zu einer Cloud Gratisprogramme herunterladen, z. B. Open Office. Besonders für die Hardware sind die Kosten überhaupt enorm gesunken und dadurch natürlich auch die Sicherheit der Systeme.
• Entscheidet man sich für eine Cloud, wählt man am besten Dienstleister, bei denen sich die Inhalte verschlüsselt übertragen und speichern lassen, um sie vor unbefugtem Zugriff zu schützen. Vertraglich muss man garantieren, dass sich Daten jederzeit komplett löschen lassen. Das ist allerdings nie sicher.
• Wie immer: Im Netz ist grundsätzlich alles öffentlich. Vertrauliche Daten gehören nicht in eine externe Cloud und nur mit speziellen Vorsichtsmassnahmen in ein Intranet.
• Daten sollten immer zusätzlich ausserhalb der Cloud gespeichert werden, auch wenn das bei externen Clouds mit Schwierigkeiten verbunden ist. Sind diese zu hoch, muss man den Anbieter wechseln.
• Um die Daten vor Hackern zu schützen, muss man die Sicherheit des Systems immer auf dem neuesten Stand halten.
• Achten Sie auf klare Service-Level-Agreements (SLAs), also die Vereinbarungen über die Rechte und Pflichten zwischen den Cloud-Benutzern und Cloud-Anbietern. Diese garantieren nicht zum vornherein die Sicherheit, die ein Unternehmen benötigt. Vereinbaren Sie im Vertrag, wie bei Auflösung der Zusammenarbeit vorzugehen ist und dass die Daten in der Cloud zu löschen sind.
• Im Unternehmen ist klar zu regeln, wer über welche Daten in der Cloud verfügen kann und verantwortlich für diese ist. Arbeiten mehrere Personen an denselben Dateien, ist zu protokollieren, wer welche Veränderungen vorgenommen hat und wann.
• Stellt man seinen Mitarbeitenden nur Notebooks ohne Programme zur Verfügung, können diese von den Clouds keine Dateien herunterladen und heimlich auf andere Datenträger abspeichern. Das kann die Sicherheit von geheimen Daten erhöhen, aber nur, wenn man eine interne Cloud benützt.

Durch entsprechende Programmierung sollte man dafür sorgen, dass die Mitarbeitenden nur über bestimmte, firmeneigene Geräte Zugang zu sensiblen oder geheimen Daten in der Cloud bekommen.