Cloud im Mittelstand: Migration ohne Kostenfalle

Der Erfolg hiesiger Mittelständler basiert auch auf einer jahrelang gewachsenen IT. Der Umstieg auf Cloud-Dienste birgt deshalb Risiken. So gelingt er dennoch. [...]

Eine durchdachte, strikt an der Wertschöpfungskette ausgerichtete Cloud-Migrationsstrategie ist für mittelständische Unternehmen unerlässlich (c) pixabay.com

Der deutsche Mittelstand wird mit Blick auf neue Geschäftsmodelle und Cloud-Dienste oft als Bremser dargestellt. Doch zeigt die Realität, dass die Bedenken der Firmeninhaber und Geschäftsführer durchaus begründet sind. Nicht erst, seit Corona die Cloud-Euphorie auf neue Höhen getrieben hat, häufen sich kritische Berichte über gestiegene Abhängigkeiten von Providern, über Kostenfallen und Sicherheitsrisiken.

Ein Beispiel: Das Speichern, insbesondere großer Datenmengen, ist im eigenen oder einem Colocation-Rechenzentrum verglichen mit Cloud-Diensten oft günstiger. Oder: Die Frustration der Anwender ist vorprogrammiert, wenn die verfügbaren Internetbandbreiten zu gering sind, um mit dem Umzug großer Anwendungen in die Cloud mithalten zu können.

Cloud-Migration: Muss alles mit?

Eine durchdachte, strikt an der Wertschöpfungskette ausgerichtete Cloud-Migrationsstrategie ist deshalb gerade für mittelständische Unternehmen unerlässlich. Erstens weisen sie in der Regel eine über viele Jahre gewachsene IT-Infrastruktur auf. Zweitens verfügen sie im Vergleich zu Großunternehmen über begrenzte Ressourcen für das IT-Management. Zunächst ist deshalb ein umfassender Realitäts-Check angesagt, in der Regel in Form eines Cloud Readiness Assessment. Diese Bestandsaufnahme untersucht die Struktur des Unternehmens, die Geschäftsprozesse, die eingesetzte Software und die IT-Infrastruktur bis hin zu regulatorischen Fragen. Diese sind besonders wichtig, wenn es sich um ein Unternehmen im Sinne der KRITIS-Verordnung handelt, es also zu den kritischen Infrastrukturen zählt.

Kandidaten für den Cloud-Umzug zu benennen, steht bei weitem nicht am Anfang dieses Prozesses. Vielmehr muss ein Unternehmen erst einmal definieren, was es erreichen möchte – sei es auf Seiten seiner Geschäftsmodelle oder mit Blick auf IT-Infrastruktur und -Betrieb. An den Assessment Workshops beteiligen sich neben der Geschäftsführung und den IT-Verantwortlichen auch Fachbereiche wie Einkauf, Controlling oder Vertrieb. Auf Basis der Workshop-Ergebnisse lassen sich dann Handlungsempfehlungen ableiten und priorisieren.

Mithilfe der Ergebnisse können die Unternehmen zudem die richtige Geschwindigkeit der Migration feinjustieren. Verläuft diese zu schnell, sind Mitarbeiter häufig überfordert und werden zu Bremsern. Ein möglicher Ausweg ist ein experimenteller und spielerischer Ansatz. Dabei testen die Fachbereiche unterschiedliche Cloud-Services erst einmal unverbindlich. Erzielen die neuen Lösungen die gewünschten Ergebnisse und erfolgt ihr Einsatz ohne größere Reibungsverluste, können sie im Rahmen der IT-Governance in den laufenden Betrieb übergehen.

Cloud im Mittelstand: Hybrid statt Korsett

Digitale Geschäftsmodelle auf Cloud-Basis können schnell zu einem Korsett werden, wenn sich Unternehmen zu sehr von einem Anbieter abhängig machen. Andererseits scheuen gerade mittelständische Unternehmen oft den Multi-Cloud-Betrieb. Sie haben es gerne mit möglichst wenigen Dienstleistern und Partnern zu tun, um den Koordinierungs- und Managementaufwand klein zu halten.

Deshalb setzen sich häufig hybride Betriebsmodelle durch. Sie reduzieren die Abhängigkeit von einzelnen Cloud-Anbietern und halten die Kosten unter Kontrolle. Denn was vielen nicht bewusst ist: Gerade die Datenspeicherung kann in der Cloud schnell sehr teuer werden, wenn sich die Datenmengen summieren. Deshalb lohnt es sich, bis ins Detail durchzurechnen, ob eine traditionelle Datenhaltung in eigenen oder in Colocation-Rechenzentren am Ende nicht wirtschaftlicher ist. Zumal Vertragsfragen immer auch Machtfragen sind: Im Vergleich zu Großunternehmen und Konzernen verfügen mittelständische Unternehmen einfach nicht über die notwendige Größe, um eigene Standards gegenüber den Cloud-Providern durchzusetzen oder spezielle Konditionen auszuhandeln.

Zudem verschaffen hybride Cloud-Modelle Flexibilität in einem zum Teil unberechenbaren regulatorischen Umfeld. Beispiel Datenschutz: Zahlreiche Verträge mit US-amerikanischen Cloud-Dienstleistern fußen auf dem „Privacy Shield“-Abkommen, das den Transfer persönlicher Daten europäischer Bürger in die USA regelte. Allerdings hat der Europäische Gerichtshof den „Privacy Shield“ jüngst für unrechtmäßig erklärt. Hier hilft mittelständischen Unternehmen eine Cloud-Strategie, die auf Flexibilität ausgelegt ist: Sie soll also einerseits ihr geistiges Eigentum schützen und andererseits die notwendige unternehmerische Flexibilität sicherstellen.

Digitale Geschäftsmodelle auf Cloud-Basis setzen voraus, dass Kunden bereit sind, ein Mindestmaß der von den Providern gesetzten Standards zu akzeptieren. Das Gegenmodell – die Komplettüberführung einer gewachsenen IT-Infrastruktur in die Public Cloud, ist deshalb unrealistisch und auch wirtschaftlich nicht darstellbar. Doch basieren der Geschäftserfolg und die Wettbewerbsfähigkeit vieler mittelständischer Unternehmen genau auf diesen spezifischen Legacy-Anwendungen. Auch hier bietet sich eine hybride Arbeitsteilung als Mittelweg an: Wenn ein Unternehmen langfristig auf Kernanwendungen im Eigenbetrieb setzt, schließt dies ja nicht aus, dass weniger kritische (Standard-)Anwendungen und Teile der IT-Infrastruktur über Public Clouds betrieben werden.

Mittelstand goes Cloud: Managed Services im Aufwind

Natürlich ist auch eine hybride Cloud-Strategie mit Herausforderungen und Stolpersteinen verbunden: So steht das jeweilige Unternehmen bei seiner Legacy-IT und deren Betrieb in einer Private Cloud weiterhin in der Verantwortung, diese deutlich flexibler und effizienter zu gestalten. Denn die Anforderungen des Business steigen weiter. Andererseits müssen Private und Public Cloud reibungslos zusammenspielen und benötigen ein gemeinsames Dach – für übergreifende Aufgaben wie Identity & Access Management, Compliance, die Governance der unterschiedlichen Provider oder die Kostenkontrolle.

Ein solcher Umbau (und der damit verbundene Mehraufwand) benötigt Ressourcen und IT-Know-how. Beides fehlt den meisten mittelständischen Unternehmen jedoch – zumal die erforderlichen IT-Spezialisten am Markt kaum verfügbar und sehr teuer sind. Deshalb begünstigen der digitale Wandel und die Cloud-Transformation auch im Mittelstand externe Spezialisten, die diesen Mangel beheben sowie aufgrund ihrer Aufstellung Skalenerträge generieren können.

Dabei hilft, dass der Rückgriff auf Managed Services für die meisten mittelständischen Unternehmen kein neues Thema ist. Die Anforderungen an Managed-Service-Anbieter sind allerdings bei der Cloud-Migration deutlich höher als bei bisherigen Aufgaben. Sie müssen in der Lage sein, zwei Welten miteinander zu verbinden: einerseits die bestehende IT-Infrastruktur einschließlich des Betriebs von Legacy-Anwendungen in der Private Cloud und andererseits das Management der Public-Cloud-Dienste. Am Ende steht also eine Dreiecksbeziehung: Anwenderunternehmen, Cloud Provider und Managed-Services-Anbieter, welche die alte und neue IT-Welt integrieren.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*André Röhrich ist Leiter Business Productivity DevOps und Niederlassungsleiter bei der QSC AG in Dresden. Zuvor verantwortete er das Microsoft-Lösungsgeschäft der QSC AG. Mit über 15 Jahren Berufserfahrung kennt André Röhrich die Trends und Anforderungen an moderne IT genau. Sein Fokus liegt auf Leadership-Themen, Cloud Solutions und dem Microsoft-Ecosystem.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*