Hybrid und Multi-Cloud-Architekturen gelten als Antwort auf viele aktuelle Herausforderungen, bergen aber auch Risiken – von Kostenfallen bis zu Sicherheitslücken. Im Rahmen eines ITWelt.at-Roundtables haben wir darüber diskutiert, wie Unternehmen den Schritt in die Cloud strategisch, sicher und wirtschaftlich meistern können. [...]
Die Cloud-Computing-Branche wandelt sich stetig. Immer mehr Unternehmen nutzen hybride und Multi-Cloud-Architekturen, um die Vorteile verschiedener Anbieter zu kombinieren. Im Rahmen eines Roundtables von ITWelt.at haben wir darüber diskutiert, wie hybrid und Multi-Cloud erfolgreich eingesetzt werden können, welche Risiken zu beachten sind und welche Potenziale entstehen.
„Wir verstehen hybrid Cloud als die enge Verknüpfung von On-Premise-Infrastrukturen mit externen Services. Dabei differenzieren wir bei On-Premise grundsätzlich nicht, ob die Hardware physisch beim Kunden – etwa im eigenen Rechenzentrum oder Serverraum – oder bei uns im Rahmen eines Housing-Modells im Rechenzentrum untergebracht ist. Entscheidend ist, dass sich die Hardware im Besitz des Kunden befindet“, erklärt Rainer Schneemayer, Geschäftsführer und CISO von Timewarp. „Ein hybrides Szenario entsteht für uns dann, wenn der Kunde beginnt, zusätzlich zu seiner eigenen Hardware Services von uns zu beziehen und diese nahtlos in seine Infrastruktur integriert. Dadurch werden sämtliche Komponenten unter einheitlichem Management und Monitoring geführt, sodass die Services für den Kunden wie aus der eigenen Hardware bereitgestellt erscheinen.“ Auch für Marcel Naumann, Director of Sales bei Nutanix, ist die präzise Definition zu Beginn eines Kundengesprächs unerlässlich, um ein gemeinsames Verständnis zu schaffen: „Für mich bedeutet hybrid Cloud, dass ein On-Premise-Rechenzentrum als Private Cloud betrieben wird und zusätzlich eine Umgebung aus der Public Cloud genutzt wird. Von einer Multi-Cloud spricht man, wenn mehrere Public-Cloud-Anbieter parallel eingebunden werden. Ein wichtiger Aspekt ist zudem die Portabilität: Kunden legen großen Wert darauf, wie Daten und Applikationen zwischen den verschiedenen Umgebungen verschoben werden können – und wie eine Rückführung möglich ist.“
Senior Vice President
Product Management,
Proalpha Group.
(c) timeline/Rudy Handl
„Bei uns gestaltet sich das Thema etwas anders, da wir als Anbieter von Betriebsanwendungen unseren Kunden grundsätzlich verschiedene Optionen bieten“, erklärt Otmar Zewald, Senior Vice President Product Management bei Proalpha: „Die Kunden können sich entscheiden, ob sie vollständig in die Cloud wechseln und Software-as-a-Service (SaaS) nutzen oder lediglich die Infrastruktur in der Cloud betreiben möchten. Der entscheidende Unterschied dabei ist: Wenn ein Kunde unsere Lösungen als SaaS bezieht, erhält er nicht nur die Infrastruktur in der Cloud, sondern wir übernehmen den vollständigen Betrieb des Systems. Das bedeutet, wir stellen regelmäßig Release-Updates mit neuen Innovationen und zusätzlichen Funktionen und Optionen bereit und sorgen dafür, dass die Software unserer Kunden immer auf dem neuesten Stand ist.“
Cloud-Strategien
„Die Beweggründe für den Einsatz von Cloud-Technologien lassen sich grundsätzlich in zwei Hauptkategorien einteilen: die IT-getriebenen und die Business-getriebenen Motive“, so Marcel Naumann. „Zu den IT-getriebenen Beweggründen zählen insbesondere die Möglichkeit, IT-Ressourcen flexibel und bedarfsgerecht zu skalieren, die Reduzierung der Komplexität durch die Vereinfachung von IT-Infrastrukturen sowie effiziente Lösungen für Disaster Recovery, die eine schnelle Wiederherstellung und Sicherung im Katastrophenfall ermöglichen. Auf der anderen Seite stehen die Business-getriebenen Beweggründe, bei denen sich die zentrale Frage stellt, ob die IT in der Lage ist, die sich wandelnden Anforderungen des Geschäfts in Zeiten kontinuierlicher Veränderung zu erfüllen.“
Geschäftsführer
und CISO von
Timewarp.
(c) timeline/Rudy Handl
„Es gibt zahlreiche Anwendungsfälle, die aktuell insbesondere durch neue Compliance-Vorgaben wie DORA oder NIS2 an Bedeutung gewinnen“, ergänzt Rainer Schneemayer. „Ein besonders zentrales Thema ist dabei das Disaster Recovery Service, das derzeit stark nachgefragt wird. Gerade im KMU-Bereich verfügen nur wenige Unternehmen über zwei vollwertige Rechenzentren und sind somit im Katastrophenfall oft unzureichend abgesichert. Ein weiterer wichtiger Aspekt ist die flexible Abdeckung von Lastspitzen. Bei On-Premise-Infrastrukturen müssen Unternehmen den Ressourcenbedarf oft für einen mehrjährigen Lebenszyklus kalkulieren und entsprechendes Wachstum einplanen. In dynamischen Märkten steigen die Anforderungen jedoch häufig schneller als erwartet, wodurch Kapazitätsengpässe entstehen können.“
Otmar Zewald: „Auch wir als Anbieter sehen klare Vorteile: Bestimmte Technologien wie künstliche Intelligenz lassen sich in der Cloud deutlich effizienter und leistungsfähiger umsetzen als in On-Premise-Umgebungen. Durch die Nutzung der Rechenkapazitäten von Hyperscalern können wir unseren Kunden innovative Lösungen mit integrierter KI und hoher Performance anbieten. Insgesamt ermöglicht Cloud Computing Unternehmen, ihre IT-Infrastruktur flexibel an den tatsächlichen Bedarf anzupassen, Innovationen schneller einzuführen und sich auf ihr Kerngeschäft zu konzentrieren, während der Betrieb und die Wartung der Systeme durch den Anbieter gewährleistet werden.“
Bereit für die Cloud?
Director of Sales
bei Nutanix.
(c) timeline/Rudy Handl
„Die Frage nach der Cloud-Readiness stellt sich insbesondere für mittelständische Unternehmen immer häufiger – nicht zuletzt vor dem Hintergrund des Fachkräftemangels“, sagt Marcel Naumann. „Unsere Gespräche mit Kunden zeigen, dass die Komplexität der bestehenden IT-Landschaften zu Beginn oft sehr hoch ist, da die IT zahlreiche Aufgaben erfüllen muss, um den Anforderungen des Business gerecht zu werden. Wird die Cloud als weiterer Silo eingeführt, ohne die vorhandene Komplexität zu berücksichtigen, kann dies die Situation für mittelständische Unternehmen schnell unübersichtlich machen. Bei Enterprise-Kunden steigt die Komplexität weiter, da verschiedene Abteilungen für unterschiedliche Bereiche verantwortlich sind und eine enge Abstimmung erforderlich ist. Unsere Erfahrung zeigt: Sobald die Komplexität im eigenen Rechenzentrum reduziert und eine Private Cloud etabliert ist, lassen sich viele Herausforderungen für unsere Kunden bereits lösen.“
„Unsere Empfehlung an die meisten Kunden lautet, zunächst die Applikationslandschaft zu konsolidieren und die Einführung neuer Systeme zu strukturieren, bevor der Schritt in die Cloud erfolgt“, so Otmar Zewald: „Dadurch lassen sich Effizienzen sowohl auf Kundenseite als auch bei uns als Anbieter realisieren. Grundsätzlich gilt: Für jede Ausgangssituation gibt es eine passende Lösung. Während die Cloud unbenommen eine wichtige Komponente moderner IT-Strategien bleibt, fahren Unternehmen de-facto einen hybriden Ansatz, bei dem sie versuchen, ihre Workloads für die passende Betriebsart – sprich in Public-Cloud-, Private-Cloud- und On-Premise-Umgebungen – optimal zu platzieren. Wenn darüber Klarheit herrscht, gilt es diese Bereiche Cloud-ready zu machen und anschließend den Wechsel in die Cloud konsequent zu vollziehen.“
Kostenoptimierung oder Kostenfalle?
Auf die Frage, ob man durch den Schritt in die Cloud auch die Kosten reduzieren kann, meint Rainer Schneemayer: „Eine pauschale Antwort auf die Frage, ob Cloud- und Managed-Services-Lösungen zu einer Kostenoptimierung oder einer Kostenfalle führen, ist nicht möglich. Beide Szenarien kommen in der Praxis vor. Viele unserer Kunden profitieren von Kosteneinsparungen durch das Pay-per-Use-Modell. Sie müssen kein zukünftiges Wachstum auf Vorrat einplanen und keine Hardware anschaffen, die womöglich über Jahre hinweg ungenutzt bleibt. In solchen Fällen ist eine deutliche Optimierung der IT-Kosten realisierbar. Es gibt jedoch auch Beispiele, in denen der Wechsel in die Cloud – insbesondere zu Hyperscalern – zu einer unerwarteten Kostensteigerung geführt hat. Die tatsächlichen Ausgaben können sich schnell vervielfachen, wenn das Kostenmanagement nicht konsequent betrieben wird.“
Cloud-Komplexität erfordert Sicherheitskonzept
Auch das Thema Sicherheit spielt bei der Cloud-Nutzung einen zentrale Rolle. Marcel Naumann: „Mit der Einführung neuer Cloud-Modelle kann die Komplexität der IT-Landschaft zunehmen. Entscheidend ist daher, ein ganzheitliches Sicherheitskonzept zu etablieren, das alle Bereiche abdeckt – vom eigenen Rechenzentrum über die Public Cloud bis hin zur Hybrid Cloud. Dabei ist es besonders wichtig, dass bestehende Sicherheitsregeln wie beispielsweise Netzwerkregeln auch bei der Migration von On-Premise in die Cloud weiterhin gelten und konsequent umgesetzt werden. Ein zentraler Ansatzpunkt ist die Netzwerksicherheit, insbesondere durch den Einsatz von Mikrosegmentierung. Diese ermöglicht es, Angriffe frühzeitig zu erkennen und unmittelbar zu isolieren – sowohl im eigenen Rechenzentrum als auch in der Public Cloud. Durch ein umfassendes und integriertes Sicherheitskonzept lassen sich die Herausforderungen der zunehmenden Komplexität deutlich besser bewältigen und das Schutzniveau nachhaltig erhöhen.“
„Im Bereich Security spielt die Datenverschlüsselung eine zentrale Rolle. Ziel ist es, insbesondere vertrauliche Informationen so abzusichern, dass sie auch über Unternehmensgrenzen hinweg nicht lesbar sind. Neben der Verschlüsselung ist auch die Pseudonymisierung – vor allem für Test- und Entwicklungssysteme – ein wichtiger Aspekt“, ergänzt Rainer Schneemayer. „Entscheidend ist, dass sensible Daten gemäß den unternehmensinternen Richtlinien, die auf einer gründlichen Datenklassifizierung basieren, verschlüsselt abgelegt werden. Dadurch bleibt der Schutz auch dann gewährleistet, wenn Daten beispielsweise in die Cloud hochgeladen oder auf externe Speichermedien wie USB-Sticks kopiert werden. Selbst im Falle eines unbefugten Zugriffs wären die Daten ohne den passenden Schlüssel nicht auslesbar und könnten mit heutiger Technologie nicht in vertretbarer Zeit entschlüsselt werden.“
KI als Treiber für Innovation
Schneemayer verweist in diesem Zusammenhang auch auf das Thema künstliche Intelligenz: „Abgesehen von den vielfältigen KI-Funktionalitäten, die heute insbesondere im Security-Bereich zum Einsatz kommen, beobachten wir einen besonders starken Trend im Bereich Knowledge Management. Unternehmen beginnen zunehmend, ihre Informationen mithilfe von Large Language Models (LLMs) aufzubereiten und in Form von Chatbots den Mitarbeitenden zugänglich zu machen. „KI ist ein klarer Treiber für Innovation und Effizienzsteigerung“, so Marcel Naumann. „Viele Unternehmen erwarten von KI-Anwendungen eine schnelle Rendite auf ihre Investitionen. Gleichzeitig zeigt sich jedoch auch, dass die Einführung und der Betrieb von KI-Lösungen mit Herausforderungen verbunden sind: Laut aktuellen Umfragen sehen 98 Prozent der IT-Verantwortlichen Schwierigkeiten darin, eigene KI-Anwendungen zuverlässig in den laufenden Online-Betrieb zu integrieren. Hierbei spielt die Komplexität der Integration eine zentrale Rolle.“
Die Zukunft liegt in der Cloud
„Die Cloud bleibt der zentrale Trend in der IT – ob sich daraus für einzelne Unternehmen eine Multi-Cloud-Strategie ergibt, hängt von den individuellen Anforderungen ab. Entscheidend ist, dass die Lösung optimal auf die Bedürfnisse des jeweiligen Unternehmens zugeschnitten ist“, gibt Otmar Zewald einen Ausblick.
„Die Cloud ist gekommen, um zu bleiben. Ein ganz klar erkennbarer Trend ist, dass die Cloud immer näher an die Nutzer heranrückt“, ergänzt Rainer Schneemayer. „Ein weiterer deutlich zu sehender Trend ist die zunehmende Auslagerung der Betriebsverantwortung. Unternehmen möchten insbesondere den Betrieb von Standard-IT-Leistungen an spezialisierte Dienstleister abgeben, um sich auf ihre Kernkompetenzen zu konzentrieren.“
Die ITWELT Livestream Diskussionen werden produziert von Streamland.at
Überblick aller bislang veranstalteten ITWelt.at-Roundtables:
www.itwelt.at/tag/roundtable
Die Expertenrunde zum Nachsehen finden Sie hier:
www.facebook.com/itwelt.at/videos, www.youtube.com/c/ITWELT
Be the first to comment