10 dunkle Geheimnisse der Cloud

Die Cloud ist zunehmend zu einem Eckpfeiler von IT-Strategien in allen Branchen geworden und bietet Unternehmen Agilität und Skalierbarkeit. Doch hinter jeder dunklen Ecke lauern auch versteckte Risiken und Ungleichgewichte. [...]

Unternehmen können saisonale oder vorübergehende Spitzen in der Kundenaktivität besser bewältigen, wenn sich alle gleichzeitig auf ihren Websites und Diensten anmelden (c) pixabay.com

Niemand mag heute genau definieren, was der Begriff Cloud in der Business-Technologie bedeutet. Ist es ein Regal von Maschinen, die sekundengenau abgerechnet werden? Ein Satz von leistungsfähigen APIs? Ein Satz umfangreicher Dienste – alle mit Akronymen, die auf „aaS“ enden -, auf die sich Unternehmen als Bausteine für ihre eigenen Stacks stützen können? Oder ist es nur eine IT-Budgetierungsstrategie, die auf dem Glauben basiert, dass Mieten besser ist als Kaufen?

Die Definition von Cloud Computing mag sich ständig ändern, da die Anbieter neue Funktionen hinzufügen und neue Dienste einführen, aber jeder weiß, dass es eine großartige Option für Unternehmen in allen Branchen ist – und dass es als wichtiger Bestandteil der IT-Strategien immer mehr an Bedeutung gewinnt. Entwicklungsteams können dank der zahlreichen Tools und Rechenressourcen, die in der Cloud zur Verfügung stehen, weiter gehen und mehr entwickeln.

Unternehmen können saisonale oder vorübergehende Spitzen in der Kundenaktivität besser bewältigen, wenn sich alle gleichzeitig auf ihren Websites und Diensten anmelden. Analyseteams können mit den neuesten Technologien für maschinelles Lernen in großem Umfang experimentieren, und IT-Leiter können zunehmend Investitionsposten aus ihren Budgets streichen, während sie ihre Kollegen in der Fachabteilung mit ihrer Teilautonomie bei Laune halten.

Doch auch wenn die Begeisterung für die Cloud berechtigt und der geschäftliche Nutzen bekannt ist, gibt es auch eine dunkle Seite, wenn man sich auf die Stacks der großen Cloud-Anbieter verlässt. Hier sind 10 Gründe, warum Sie vorsichtig sein sollten, wenn Sie Ihr Unternehmen in die Cloud bringen.

Sie sind mehr gebunden, als Sie denken

Auf den ersten Blick sollte der Verkauf eines Standard-Betriebssystems auf Standard-Hardware ein einfaches Geschäft sein. Aber irgendwie ist die Cloud-Welt erstaunlich klebrig. Selbst wenn Ihre Daten oder die Dienste, die Sie in der Cloud erstellen, theoretisch portabel sind, scheint das einfache Verschieben all dieser Bits von der Cloud eines Unternehmens in eine andere ziemlich viel Zeit in Anspruch zu nehmen.

Bei einem kürzlich durchgeführten Projekt wurde ich einem leitenden Ingenieur vorgestellt, der einen Block von Diensten von einer Cloud in eine andere verschob. Als mein Teil des Projekts sechs Monate später endete, war er immer noch dabei, den Block zu verschieben. Und die Manager bezahlten ihn immer noch. Zwischen dem DNS und den geheimen Schlüsseln und den Konfigurationsdateien sind die kleinen Details oft genug, um es einfacher zu machen, einfach weiter einen Aufpreis bei einer Cloud zu zahlen, nur um den Ärger zu vermeiden, zu einer anderen zu wechseln.

Sie zahlen Premium – auch wenn es billig ist

Die Amazon-Aktie steigt nicht nur, weil Hunderttausende von Lagerarbeitern und Lieferwagen die Welt vor unsere Tür bringen. Das ist ein wettbewerbsintensives Geschäft mit engen Margen. Ein großer Teil des Gewinns kommt von Amazon Web Services, die einen Großteil ihres Geldes damit verdienen, kleine Mengen an Rechenleistung neu zu verpacken und den Preis dafür zu erhöhen. Und das alles ist möglich dank der Unmengen von Ineffizienzen in den Serverräumen und Rechenzentren der Unternehmen. Aus diesem Grund können Cloud-Anbieter verlockend günstige Alternativen zum Hosten Ihres Stacks auf Ihrer eigenen Hardware anbieten und trotzdem mit fetten Margen kalkulieren.

Die Leistung ist nicht immer so, wie sie angepriesen wird

Cloud-Computer sind weniger leistungsfähig als sie scheinen, vielleicht weil die Hardware oft von Dutzenden virtueller Instanzen geteilt wird, denen jeweils sorgfältig eine kleine Menge an RAM und CPU-Leistung zugewiesen wird. Das wurde mir klar, als ich bemerkte, dass der acht Jahre alte Server unter meinem Schreibtisch einige große Optimierungsprobleme viel schneller durchlief als die große Cloud-Instanz, die mehr als 100 Dollar pro Monat kostete. Aber wenn Sie nicht bereit sind, sich selbst um die Maschine zu kümmern, das Betriebssystem zu installieren und zu aktualisieren und sie im Sommer Ihr Bürogebäude aufheizen zu lassen, ist es einfach einfacher, eine Cloud-Maschine in Betrieb zu nehmen.

Bei diesem Projekt habe ich das kompensiert, indem ich einfach N Maschinen hochgefahren habe, die 1/N-tel der Leistung des Xeon-Rechners unter meinem Schreibtisch hatten. Sicher, es war teurer, aber die Einfachheit, neue Maschinen zu starten, machte es so viel einfacher, die Schwäche zu ignorieren. Und das Budget hatte Platz.

Unbeantwortete Fragen im Überfluss

Vieles an der Cloud bleibt geheimnisvoll, viele Fragen bleiben unbeantwortet. Die einen fragen sich, mit welcher Technologie die Bits im Langzeitspeicher verschwinden. Andere rätseln über die Adresse der Rechenzentren. Die meiste Zeit ersparen uns die Cloud-Unternehmen, unsere Köpfe mit unnötigen Details zu überladen. Manchmal sind sie auch geheimnisvoll, um die Sicherheit zu verbessern. Aber Kontrollfreaks, die gerne Fragen stellen, werden von der Art und Weise frustriert sein, wie die Cloud-Industrie oft über alle Details schweigt, außer vielleicht über die Zeilen auf dem Einzelverbindungsnachweis.

Die Leistung ist nicht einheitlich

Instanzen werden wie aus einem Guss verkauft, aber die Leistung kann variieren. Ich habe beobachtet, wie lange, rechenintensive Jobs um 20% schneller und langsamer wurden. Als ich den technischen Support anschrieb, hatten sie keine offensichtliche Antwort, weil die Hardware aus dem gleichen Pool stammt. Es sollte also derselbe sein. Die meiste Zeit ist die Leistung so vorhersehbar und deshalb kann es überraschend sein, wenn eine Maschine deutlich schneller oder langsamer ist.

Ein Teil davon ist eine Herausforderung für das Management von Erwartungen. Wenn Cloud-Unternehmen am Ende einen Haufen Instanzen haben, die wenig laufen, könnten sie die zusätzlichen Taktzyklen an die überlasteten Instanzen geben. Warum sollten sie ihre guten Kunden nicht mit etwas belohnen, das in einem Sekundenbruchteil verpufft? Aber wenn die Clouds dies regelmäßig tun, fangen die Kunden an, es zu erwarten.

Veränderungen liegen oft außerhalb Ihrer Kontrolle

Gibt es einen Kunden, der nicht etwas Neues und Verbessertes haben möchte? Im Cloud-Geschäft sind viele Kunden oft zögerlich, wenn es um Veränderungen geht, weil sie Angst haben, dass ihr Code kaputt geht.

Die Cloud-Unternehmen sind in einer Zwickmühle gefangen. Zu viel Veränderung tut den Kunden weh. Aber zu wenig bedeutet, dass Probleme nicht behoben werden und Sicherheitslücken nicht gestopft werden. Keine Entscheidung macht alle glücklich.

Anbieter prägen Ihre IT-Strategie mehr als Sie denken

Viele Entwickler prahlen gerne mit irgendeinem Dienst tief im Stack, der immer noch auf einer Version eines Betriebssystems oder einer Datenbank läuft, die zehn oder zwanzig Jahre alt ist. Wenn Sie Ihre eigene Hardware betreiben, können Sie sich die Idee zu eigen machen, dass wenn es nicht kaputt ist, Sie es nicht reparieren sollten.

Die Cloud-Unternehmen können jedoch nicht so unbekümmert sein. Sie müssen ihren Kundenstamm vorwärts bewegen, oft im Gleichschritt, und das bedeutet, dass das Mieten eines Cloud-Computers eher wie der Eintritt in die Armee ist. Sie sind nicht der Herr über Ihr Gebiet. Sie sind nur Teil einer Maschine und das bedeutet, dass Sie mehr Zeit damit verbringen werden, sich anzupassen und zurechtzufinden.

Variable Preise sorgen für eine Vegas-ähnliche Budgetierung

Wenn jemand einen Beweis dafür braucht, dass kleine, fast unbedeutende Dinge zu etwas Großem führen können, kann er sich an die riesigen Casinos auf dem Strip in Las Vegas wenden. Es ist ein Imperium, das auf Spielautomaten und Craps-Tischen aufgebaut ist. All die kleinen Einsätze summieren sich.

Viele Dienste in der Cloud sind von Nickelspielautomaten inspiriert. Ein Aufruf eines serverlosen Lambda-Services in einem AWS-Rechenzentrum in Ohio kostet zum Beispiel nur 0,0000166667 US-Dollar pro GB-Sekunde. Wenn Ihr Code auf 128 MB RAM laufen kann und in 1 Millisekunde fertig ist, sind das 0,0000000021 $ pro Klick. Bei solchen Preisen ist es kein Wunder, dass Ihre Entwickler ohne Rücksicht Instanzen aufsetzen, Buckets auffüllen und neue Dienste starten.

Sie sind wie Matrosen auf Landgang, während ihnen das Geld wie Konfetti durch die Finger rinnt. Aber am Ende des Monats taucht die Rechnung auf wie ein Kater, und am Ende des Quartals meldet das Cloud-Unternehmen einen neuen Gewinnrekord und Sie haben mehr von Ihrem IT-Budget verspielt, als Ihnen lieb ist.

Bequemlichkeit tötet Schlüsselqualifikationen

Als ich einige der Gründer von MySQL nach ihrem Erfolgsgeheimnis fragte, sagten sie, sie hätten dafür gesorgt, dass jeder MySQL in weniger als fünf Minuten installieren könne. Sie legten Wert darauf, die Installationsskripte zu vereinfachen, weil sie wussten, dass Entwickler mit anderen Aufgaben überfordert waren. Das ist ein Grund, warum MySQL so beliebt ist. Einige Jahrzehnte später bieten Cloud-Unternehmen ihren Anwendern verwaltete Versionen von MySQL an, die diese Aufgabe noch einfacher machen. Viele Menschen klicken lieber auf eine Schaltfläche auf einer Website, als sich durch ein Flussdiagramm mit Befehlszeilenbeschwörungen zu arbeiten.

Die Einfachheit der Cloud-Angebote züchtet eine neue Generation heran, die keine Konfigurationsdateien bearbeiten oder Prozesse neu starten kann. Sie können nur auf eine Schaltfläche auf einer Webseite klicken. Ist das schlecht? Praktische Erbsenzähler werden argumentieren, dass sich das Entwicklungsteam eines Unternehmens darauf konzentrieren sollte, etwas Neues zu entwickeln, anstatt sich mit Standardwerkzeugen herumzuschlagen. Das ist die Art und Weise, wie Unternehmen Wert schöpfen. Aber trotzdem gibt es etwas Bewundernswertes an Entwicklern, die mit Quellcode oder einem Paket anfangen können. Unsere Fähigkeiten zu vernachlässigen, könnte eines Tages einen Preis haben – vor allem, wenn es eines Tages eine strategische Notwendigkeit gibt, diese Arbeitslasten wieder ins Haus zu holen.

Das Gleichgewicht der Kräfte begünstigt Ihren Anbieter

Es genügt ein kurzer Blick in die Nutzungsbedingungen, um das Machtgleichgewicht zwischen Cloud-Anbietern und ihren Kunden zu verstehen. Ich habe einmal eine Version durchgeblättert, die ständig das Recht beanspruchte, Benutzer abzuschalten oder Daten „ohne Grund“ zu löschen.

Die Diskussionsforen sind voll mit Geschichten darüber, wie die großen Cloud-Unternehmen ihre kleinen Kunden vor den Bus werfen. In einigen Fällen wissen die Entwickler nicht einmal, was sie falsch gemacht haben. Die Geschichte von Parler, dem rechtsextremen konservativen sozialen Netzwerk, sollte jedem Entwickler zu denken geben, unabhängig von seiner politischen Einstellung. An einem Wochenende schickte Amazon ihnen eine sehr höfliche Nachricht und gab ihnen ein paar Tage Zeit, ihre Cloud zu verlassen.

Geld hilft dabei, ausgewogenere Vereinbarungen auszuhandeln, aber es ist schwer, über die Tatsache hinwegzukommen, dass die Cloud-Unternehmen große Leviathane sind, die Technologien kontrollieren, ohne die Ihr Unternehmen nicht leben kann.

*Peter Wayner ist Contributing Editor bei InfoWorld und Autor von mehr als 16 Büchern zu verschiedenen Themen, darunter Open-Source-Software, autonome Autos, datenschutzfreundliche Berechnungen, digitale Transaktionen und Steganografie.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*