Die Cloud bietet unbestrittene Vorteile gegenüber einem lokalen Rechenzentrum. Doch Cloud ist nicht gleich Cloud: Vom Eigenbetrieb in der Public Cloud bis zu managed Cloud Services präsentiert sich ein breites Spektrum. Eine Einordnung der verschiedenen Modelle.
Wir öffnen die Tür zum Keller respektive zum Rechenzentrum eines Schweizer Unternehmens. Die Lüfter der Server, Speichersysteme und Switches surren in den Racks. Unsichtbar für Besucher laufen hinter den Gehäusen die Unternehmensapplikationen, mit denen die Firma Kundendossiers verwaltet, Aufträge abwickelt und Rechnungen verschickt. Würde man in die Datenströme schauen können, würde man auch den einen oder anderen Druckauftrag entdecken, der über den Printserver im Rechenzentrum läuft.
Das funktioniert alles und ist doch unbefriedigend. Den CFO plagen die hohen Kosten, den CIO den Personalmangel. Und die gesamte Geschäftsleitung ist sich einig, dass die gesamte Infrastruktur Innovationen eher im Weg steht als sie beflügelt. Der Entscheid ist deshalb gefällt: Der «Keller» soll in die Cloud.
Die Cloud als Innovationstreiber
Die Vorteile der Cloud fürs operative Geschäft sind bekannt: effiziente Nutzung der Hardware-Ressourcen, flexible Skalierung und kurze Time to Market mit neuen Funktionen in den Kundenapplikationen. Bei Angeboten von Cloud-Providern kommt noch hinzu, dass der Aufwand für den Betrieb der Infrastruktur entfällt und der Zugriff auf Applikationen flexibler möglich ist.
Doch Cloud-Provider bieten noch mehr: Eine Auslagerung nicht nur des Betriebs, sondern gleichzeitig die Verbesserung (sprich: Digitalisierung) von Prozessen und Zugang zu neuen, effizienten Möglichkeiten für Applikationen, die in der Umsetzung neuer Geschäftsmodelle gipfeln können. Um dafür ein Buzzword einzuführen: Die Cloud ist gewissermassen «Outsourcing 4.0».
Der CFO ist also zufrieden, weil er eine bessere Kostenkontrolle erhält. Und der CIO kann die raren IT-Fachleute in Bereichen einsetzen, die der Weiterentwicklung des Unternehmens dienen. Das Unternehmen entscheidet sich, über Cloud-Anbieter den «Keller zu leeren». Bleibt nur noch eine, aber entscheidende Frage: Welche Cloud soll es sein?
Public Cloud, Virtual Private Cloud, Managed Cloud: welche passt?
Doch Cloud ist nicht gleich Cloud, und die Bedürfnisse und Rahmenbedingungen von Unternehmen unterscheiden sich. Ein gängiger Ansatz ist, verschiedene Cloud-Angebote den Bedürfnissen entsprechend zu nutzen – willkommen in der Welt der Multi-Cloud. Eine kurze Einordnung mag hier helfen.
Für Standardapplikationen: Public Cloud
Wenn nicht gerade strikte Sicherheitsvorgaben die Nutzung verbieten, gehört Microsoft 365 und damit SaaS aus der Public Cloud zum Standard. Eigene Applikationen laufen häufig in den Public-Cloud-Angeboten der Hyperscaler, wie Microsoft Azure, Amazon Web Services (AWS) oder der Google Cloud Plattform (GCP).
Solche Angebote erlauben einen niederschwelligen und günstigen Einstieg in die Cloud und lassen sich gut skalieren. Diese relative Einfachheit hat aber einen Preis: Kunden haben keine volle Kontrolle über die Infrastruktur und sind selbst für den Schutz ihrer Daten zuständig. Kunden teilen nicht nur die Infrastrukturressourcen mit anderen, sondern auch die Verantwortung: In diesem sogenannten Shared Responsibility Model ist der Cloud-Anbieter ausschliesslich für Betrieb und Verfügbarkeit der Infrastruktur zuständig.
Kompromiss mit mehr Sicherheit: Virtual Private Cloud
Wenn die Public Cloud die Ansprüche an Datensicherheit und Kontrolle nicht erfüllt, bietet die Virtual Private Cloud einen Mittelweg zwischen Public und Private im eigenen Rechenzentrum an. Bei Angeboten wie Amazon VPC oder Azure Virtual Network kontrollieren die Kunden das Netzwerk und damit die Verbindung zu ihren virtuellen Umgebungen selbst. Diese sind dadurch von der restlichen Public Cloud isoliert, was eine bessere Kontrolle des Zugriffs erlaubt und damit die Datensicherheit erhöht.
Eine volle Kontrolle über die Infrastruktur bieten Virtual Private Clouds aber nicht. Für das Management und die Cybersecurity sind Kunden auf Lösungen des Cloud-Providers angewiesen. Und auch hier gilt das Shared Responsability Model. Es bleibt die Herausforderung, ein Identity- und Access-Management über verschiedene Technologien hinweg einheitlich zu betreiben.
Betrieb und Prozesse auslagern: Managed Cloud
Obige Cloud-Ansätze bieten Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Für den Betrieb der Applikationen innerhalb der virtuellen Umgebungen sind die Kunden selbst verantwortlich. Einen Schritt weiter gehen managed Cloud Services wie beispielsweise die Enterprise Service Cloud (ESC) von Swisscom. Solche Angebote bieten Kunden die Möglichkeit, den gesamten Betrieb der Applikationen inklusive der dazu gehörenden Geschäftsprozesse an den Dienstleister auszulagern. Die Bandbreite der Services reichen je nach Anbieter vom Betrieb einer Public-Cloud-Infrastruktur bei einem Hyperscaler bis zum kompletten Angebot von Cloud-Infrastruktur, Connectivity und Betrieb der Applikationen aus einer Hand wie bei Swisscom ESC.
Swisscom Enterprise Service Cloud (ESC)
Mit der Enterprise Service Cloud bietet Swisscom Unternehmen eine sichere Private Cloud aus Schweizer Rechenzentren mit Management und Support aus der Schweiz. Das Angebot lässt sich umfassend auf Kundenbedürfnisse anpassen und umfasst Leistungen von einem Outtasking bis hin zum vollständigen Outsourcing von Geschäftsanwendungen und Prozessen.
Urs Lehner, Leiter Geschäftskunden bei Swisscom, sagt dazu: «Die Enterprise Service Cloud hat für uns eine strategische Bedeutung und wird laufend weiterentwickelt. Das zeigt sich auch darin, dass wir sie im Rahmen unserer Multi-Cloud-Strategie auch für eigene Services nutzen.»
Mit diesem Angebot lassen sich gewissermassen externe Private Clouds aufbauen, die höchste Ansprüche an die Datensicherheit erfüllen, inklusive Datenverarbeitung und -speicherung, Betrieb und Support in der Schweiz.
Nachtrag: Das Unternehmen hat sich für einen typischen – nicht nur schweizerischen –Kompromiss entschieden: Unkritische Bereiche der Infrastruktur wie beispielsweise Printserver gehen in die Public Cloud, während der Betrieb der zentralen Unternehmensapplikationen einem Managed-Cloud-Anbieter anvertraut wurde. Bleibt noch die Frage, was nun mit dem leeren Rechenzentrum geschehen soll.