Entwicklung

Cloud-Mythen – und was davon übrig bleibt

Ende November 2016 machte sich Julia White, CVP Azure & Security von Microsoft, in einem Blog-Post Gedanken über die wohl weitverbreitetsten Mythen rund um das Thema Cloud.

Klar, sie nähert sich der Materie aus einem amerikanischen Blickwinkel. Wir haben uns die Mühe gemacht, diese Mythen zu hinterfragen und durch unsere Brille zu bewerten. Herausgekommen ist ein subjektiver Blick auf die gebräuchlichsten Missverständnisse, die bei IT-Entscheidern bezüglich der Cloud existieren. Nicht um diese komplett auszuräumen, sondern um unsere eigenen Erfahrungen und Einschätzungen ins Spiel zu bringen.

Mythos 1

„Mehr als einen Cloud-Anbieter braucht mein Unternehmen nicht!“

Unternehmen haben einen sehr differenzierten Bedarf an Cloud-Anwendungen. Ob Entwicklung, Sicherheit, Management oder Data Analytics - unterschiedliche Stakeholder haben unterschiedliche Ansprüche und nutzen nicht selten zwei oder drei Cloud-Anbieter gleichzeitig. Da ein einziger Cloud Provider nicht in der Lage ist, diesen Bedarf komplett zu decken, haben sich Multi-Cloud Management-Lösungen etabliert, welche die verschiedenen Bedürfnisse bündeln und steuern.

Kommentar: Ein weiterer Vorteil von mehreren Cloud Providern ist, dass sich Dinge ohne großen Aufwand und Kosten testen lassen. Deshalb bieten Multi-Cloud-Lösungen wie zum Beispiel HPE Cloud Service Automation (CSA) viel größere Möglichkeiten, sich dem optimalen Einsatz zu nähern.

Mythos 2

„Die Sicherheit in der Cloud ist niedriger als bei On-Premise-Produkten!“

IT-Sicherheit heißt, den Hackern mehrere Schritte voraus sein. Große Cloud-Anbieter haben die finanziellen und geistigen Ressourcen, um State-of-the-Art-Sicherheitslösungen zu entwickeln und anzubieten. Das gleiche gilt für Compliance-Regelungen. Unternehmen sollten diese jedoch kritisch betrachten und gegebenenfalls um eigene Cloud-Security-Lösungen ergänzen.

Kommentar: Für Microsoft Azure ist Sicherheit ein großes Verkaufsargument. Doch eines wird hier nicht angesprochen: der Cloud-Anbieter hat theoretisch Zugriff auf alle Ressourcen, die in seinen Händen liegen. Daher bietet Microsoft speziell für den deutschen Markt ein Modell, bei dem die T-Systems als Datentreuhänder auftritt und den Zugriff auf die Kundendaten gewährt. Die Erlaubnis für den Datenzugriff kann nur vom Kunden selbst erteilt werden oder wenn deutsches Recht es erfordert. Die Kunden sind dadurch rechtlich abgesichert und wissen ihre Daten geschützt.

Mythos 3

„Der Hauptvorteil einer Public Cloud ist mehr Effizienz, weniger die Innovation!“

Infrastructure-as-a-Service (IaaS) erlaubt eine „sparsame“ IT-Infrastruktur durch ein unkompliziertes, quasi unbegrenztes Wachstumspotential. Da IaaS aber noch viel von dem traditionellen Hardware-Overhead (Management und Sicherheit) mit sich trägt, bremst es dadurch neuere und schnellere Ideen aus. Dagegen ist Platform-as-a-Service (PaaS) genau etwas, wo dieser traditionelle Overhead verschwindet und dadurch mehr innovative Lösungen und Produktivität möglich sind.

Kommentar: Platform Services sind definitiv schneller und per se mehr in Richtung Cloud integrierbar. IaaS fühlt sich bequem für Firmen an, die noch an ihrem alten IT-Modell hängen, weil es eben nicht sehr anders ist. Das ist aber sehr weit davon entfernt, die Möglichkeiten der Cloud wirklich zu nutzen. Tatsache ist, dass Firmen aber auch IT-Experten ihre Vorgehensweise in der Cloud komplett neu denken müssen um das Beste daraus zu machen.

Mythos 4

„Hybrid Cloud bedeutet die Verbindung von Private und Public Cloud!“

Für viele Unternehmen ist die Hybrid Cloud keine temporäre Lösung sondern bereits gelebte Realität. Das ist nicht nur einfach eine weitere Netzwerk-Verbindung zwischen Public- und Private-Umgebungen, sondern umfasst eine konsistente User Experience für Entwickler, IT-Mitarbeiter oder Endnutzer – unabhängig davon, wo die App oder die Ressource vorgehalten wird. Diese Konsistenz hilft bei der nahtlosen Integration existierender Anwendungen und Infrastrukturen in die Cloud. Ansonsten wäre Hybrid Cloud „nur ein Name“ für zwei unterschiedliche Umgebungen.

Kommentar: Es stimmt, dass Hybrid Cloud nur ein Vorteil wird, wenn alles integriert ist und zusammenwirkt. Der Weg dahin läuft aber fast immer über maßgeschneiderte Automatisierungslösungen und die vorherige Betrachtung des individuellen Nutzens. 

Mythos 5

„Mit Public Cloud ist man auf den Anbieter festgelegt!“

Allgemein werden alle Entwicklungssprachen von jedem Cloud Provider unterstützt. Mit dem wachsenden Trend in Richtung Open Source-Tools und Container-Technologie wird dafür gesorgt, dass die wirklich meisten Applikationen überall verwendbar sind.

Kommentar: Heutzutage werden die Migration und das Management zwischen verschiedenen Clouds immer einfacher gemacht, zum Beispiel mit Microsoft Azure Site Recovery. Zudem lassen sich Cloud-Schnittstellen leichter entwickeln. Außerdem dürfen wir unabhängige Lösungen nicht vergessen, welche mögliche Unzulänglichkeiten des einen Cloud-Anbieters ausgleichen.

Mythos 6

„Open Cloud-Entwicklung ist eine Gefahr für Innovation und geistiges Eigentum!“

Einer der bedeutendsten Vorteile der Cloud ist das schnelle Testen von neuen Ideen. Mit der Verbreitung von agilen Entwicklungsmethoden wollen Entwickler auch die besten (Open Source-) Tools nutzen. 91 Prozent der IT-Mitarbeiter sagen, sie wollen in einem Unternehmen arbeiten, dass ihnen die Anwendung von Open Source-Technologie erlaubt. Cloud-Anbieter werden zwangsläufig Open Source unterstützen und in ihren eigenen Entwicklungszyklus integrieren (müssen).

Kommentar: Microsoft platziert sich sehr in Richtung Open-Source, insbesondere mit ihrer Linux-Unterstützung.

Das Open Source das geistige Eigentum gefährdet, denke ich selber nicht: Patente werden auch nach den Erteilen publiziert und selbst wenn man es nicht einfach so nutzen darf, kann man immer darauf bauen (und ggf. nachpatentieren lassen). Es ist schön zu sehen, dass Open Source Projekte, die jeder nutzt mittlerweile mächtige Unterstützer bekommen.

Autor

Nicolas Yèche Associate IT-Consultant
Nicolas Yèche