Status quo der Cloud-Nutzung

Spätestens seit der Pandemie ist die Cloud-Nutzung auch für Unternehmen, die dem Thema davor reserviert gegenübergestanden sind, oft eine Selbstverständlichkeit. Der IT WELT.at-Roundtable Cloud Computing hat Chancen und Herausforderungen einer Technologie diskutiert, an der kein Weg vorbeiführt. [...]

Dass die Cloud mit ihrer unschlagbaren Flexibilität und großen Nähe zum Kunden auch Auswirkungen auf die physische Welt haben kann, zeigt etwa der Veranstaltungsort des Roundtables. »Der sogenannte IBM Popup Stand ist ein mobiles Gebäud, wenn man so möchte, das wir dazu verwenden, um von Stadt zu Stadt zu reisen und an prominenten Standorten wie hier im Wiener Museumsquartier über die Dauer einer Woche eine Reihe von Events zu veranstalten«, sagt Gastgeber Marco Porak, Country General Manager & Director of Technology bei IBM Österreich. »Die Idee dahinter ist simpel: Wir sind ein B2B-Unternehmen. Daher kennen uns natürlich Kunden und Partner sehr gut. Aber wir wollen wieder spürbarer für die Menschen werden. Ich darf sagen: Das gelingt uns sehr gut.«

Die erste Runde der Cloud-Expertenrunde ist dem Status quo der heimischen Cloud-Nutzung gewidmet. Schnell wird ein Konsens gefunden: Die Pandemie hat die Akzeptanz – auch von ehemaligen Cloud-Muffeln – schnell erhöht. Das bestätigt zum Beispiel Mario Zimmermann, Regional Director Austria von Veeam Software, wo der Fokus auf Cloud Data Management sowie Backup und Recovery liegt: »Backup wurde bis vor einigen Jahren noch gleichsam als ein notwendiges Übel angesehen. Backup ist wie eine Versicherung. Man hat sie, weil man sie haben muss. Man beschäftigt sich aber nicht damit. Die letzten Jahre haben allerdings vieles verändert. Daten sind in den Mittelpunkt gerückt, Daten sind das neue Gold. Wenn die Daten nicht mehr verfügbar sind, wird das Unternehmen in große Schwierigkeiten geraten. In weiterer Folge beschäftigen wir uns mit dem Thema Wiederherstellung. Und in den letzten zwei Jahren ist das Thema Cloud in Österreich so richtig angekommen – sozusagen durch die Pandemie beschleunigt. Die Daten müssen verwaltet, gesichert und verfügbar gemacht werden – ganz gleich, wo diese vorgehalten werden.«

Robert Pumsenberger, CEO conova communications, beschreibt die Situation aus der Sicht eines lokalen Rechenzentrum-Anbieters. Das Unternehmen betreibt mittlerweile sieben Datacenter in der Stadt und im Bundesland Salzburg und bietet unter anderem voll georedundante Services an, nicht nur aus dem eigenen Rechenzentren heraus, sondern auch in Kombination mit den großen, internationalen Public-Cloud-Providern. »Wir haben dankenswerterweise sehr langjährige Kunden. Nachdem sie ihre zentralen Infrastrukturen in der Regel zu uns auslagern und wir diese über viele Jahre betreiben, begleiten wir sie auch während der digitalen Transformation. Viele unserer Software-Entwicklungskunden fangen nun an, ihre Software Cloud-native zu entwickeln, zu transformieren, damit sie diese als Software-as-a-Service anbieten können. Wir sehen Unternehmen, die mit den Mechanismen der Public-Cloud-Betreiber arbeiten. Andere wiederum machen ihre Applikationen Cloud-fähig, betreiben sie aber weiterhin bei uns. Für den Kunden bedeutet das: SaaS, aber regional betrieben, was aus unterschiedlichsten Gründen wichtig sein kann. Klassische Infrastruktur-as-a-Service aus der Cloud sehen wir derzeit nur sehr, sehr selten – ein Thema, das in Zukunft aber sicherlich interessant sein wird. Wir sorgen für den sicheren gemanagten Betrieb, egal wo die Infrastruktur läuft – Hochverfügbarkeit aus einer Hand sozusagen.«

proALPHA ist seit 30 Jahren auf dem Markt unterwegs, der Schwerpunkt ist ERP im Manufacturing-Bereich. Laut Tahi Walcher, CTO bei proALPHA, befindet sich das Unternehmen gerade in der Cloud-Transformation. »Das heißt: Wir nehmen unser klassisches ERP-Produkt und transformieren es in die Cloud. Unsere Kundenbasis – rund 2.000 Kunden vor allem in der DACH-Region – ist eher konservativ, aber selbst dort merken wir einen starken Trend in Richtung Cloud. Wir werden immer öfter auf unser Offering in diesem Bereich angesprochen, weil Unternehmen darin einen Mehrwert sehen. Wir als Hersteller übernehmen viel von der Komplexität und den Betriebsthematiken. Ein zentraler Punkt ist es, die Releasefähigkeit unserer Software zu vereinfachen, um unseren Kunden noch mehr Innovationskraft zur Verfügung zu stellen. Das ist ein Riesenfortschritt, den wir mit der Transformation erzielen. Klassisches ERP läuft viele Jahre, irgendwann wird ein großes Update gemacht. Heute können Kunden jederzeit mit der neuesten Versionen agieren. Das ermöglicht viele neue Funktionalitäten auf Knopfdruck.«

Bei Barracuda MSP wird der Fokus auf IT-Sicherheit gelegt. »Wir wollen Klein- und mittelständische Unternehmen dahingehend unterstützen, Ressourcen bereitzustellen, die auf Grund des aktuellen Fachkräftemangels fehlen. Daher unsere Mission: Wir machen uns stark für den Mittelstand«, sagt Patrick Schmeier, Regional Account Manager DACH bei Barracuda MSP.

Motivationen für die Cloud-Nutzung

»Das Kostenthema war aus meiner Beobachtung lange Zeit das vermeintliche Hauptargument für die Cloud. Es ist auch nicht falsch«, ist Marco Porak von IBM überzeugt. »Ein richtiger Kostenvorteil entsteht für den Kunden dann, wenn er schwankende Work-loads hat. Im eigenen Rechenzentrum müsste man sich nämlich auf die Lastspitzen vorbereiten und dafür Infrastruktur vorhalten. Das ist etwas, das der Cloud-Provider extrem gut abfedern und skalieren kann. Der Kunde zahlt nur das, was er zu jedem Zeitpunkt verwendet.« Aber: »Der wesentlich wichtigere Punkt ist: Sehr viele Unternehmen haben verstanden, dass es bei Cloud in erster Linie um Geschwindigkeit geht, um Reach, um Skalierung, um das Mitkommen im dynamischen Markt. Das bedeutet, dass Unternehmen tendenziell weggehen vom reinen Kostenfaktor hin zum Business-Faktor.«

Mario Zimmermann weist darauf hin, dass Unternehmen um das Jahr 2016 noch auf der Suche nach Use Cases waren und man damit begonnen hat, sich mit nicht notwendigen Services zu beschäftigen. »Doch die Pandemie hat alles verändert. Services wurden auf einmal strategisch. Beispiel Microsoft Teams: In den letzten beiden Jahren haben Unternehmen erkannt, dass Teams unternehmenskritisch geworden ist. Wer nicht kommunizieren kann, wird seine Mitarbeiter, die Motivation und Kundenzugänge verlieren.« Bei proALPH läuft der Kern des ERP im Kunden-Rechenzentrum. »Ergänzt wird das System durch Public Cloud-unterstützte Dienste, die sonst gar nicht machbar oder viel zu teuer wären. Ein weiterer Unterschied zwischen on premise und Cloud: Die Kosten sind ähnlich, aber die Services, die über die Cloud bereitgestellt werden – wie etwa Desaster Recovery – ließen sich über on premise nicht oder nur schwer abdecken«, sagt Tahi Walcher.

Robert Pumsenberger von conova erwähnt Technologien, »die es nur in der Cloud gibt, wie etwa KI und Big Data. Außerdem: Mit der Cloud kann ich sehr rasch internationalisieren, denn die Cloud ist weltweit überall gleich. Mit einem regionalen Rechenzentrum lässt sich das nicht in großem Umfang umsetzen. Deshalb haben wir die Kooperationen mit den Hyperscalern.« Marco Porak nennt Quantum Computing als Beispiel für exklusive Technologien – »ein Thema, das nicht so weit entfernt ist, wie viele glauben. Wir stellen derzeit 27 Quantencomputer in einem Cloud-Verbund zur Verfügung. Sie sind für jeden öffentlich zugänglich. Ich glaube nicht, dass Quantencomputer künftig im eigenen Rechenzentrum betrieben, sondern rein aus der Cloud bezogen werden.« Er unterstreicht zudem die Tatsache, dass Cloud nicht nur den Startup-Unternehmen viele Chancen bringt. »Auch im Enterprise-Bereich werden neue Business-Modelle oder zumindest eine ganz neue Dynamik in den Business-Modellen ermöglicht.« Als Bespiele nennt er die Modularisierung und Containerisierung bzw. Cloud-mäßige Abbildung der Applikationslandschaft im Bankenbereich, die teilweise noch von monolithischen Systemen dominiert wird.

Herausforderungen & Cloud-Modelle

»Welche Workloads liegen überhaupt in der Cloud?«, fragt Patrick Schmeier. »Die Pandemie hat auch dahingehend beschleunigt, dass man nun sehr schnell und sehr flexibel seine Daten auslagern sowie hin- und herschieben kann. Viele Unternehmen wissen gar nicht mehr, wo überall ihre Daten liegen. Ein Teil ist on premise, ein anderer Teil liegt in Microsoft Teams in Shared Libraries. Daher überrascht es nicht, dass die erweiterte Sichtbarkeit der Daten neben Security ein sehr wichtiges Thema ist.«

Einigkeit in der Diskussion besteht beim Cloud-Modell: Die Zukunft ist hybrid. Stellvertretend für alle Teilnehmer sagt Tahi Walcher: »Da die Produktionsstraßen in Echtzeit gesteuert werden müssen, entscheiden sich Unternehmen sehr häufig für ein Hybrid-Modell. Es kann nicht sein, dass eine Fabrik die Produktion stoppen muss, weil eine Leitung ausfällt. Mario Zimmermann ergänzt: »Tatsache ist, dass hyrid momentan die einzige Lösung für Veränderung ist. Vielleicht heißt die Zukunft ›Cloud only‹, aber bis dahin besteht der Weg aus verteilter Security und verteilten Risiken. Cloud ermöglicht viel, Cloud ist einfach, mit Cloud kann man Services schnell konsumieren. Man sollte sich aber auch immer Gedanken darüber machen, was passiert, wenn diese Cloud einmal nicht verfügbar ist.«

Strukturelle Änderungen

Cloud hat nicht nur eine technische Komponente. Die Experten sind sich einig, dass die Organisation in ihrer Gesamtheit gefordert ist. Zimmermann: »Was die Möglichkeiten von Innovation und neuen Technologien betrifft, so sehe ich den Menschen als die große Schwachstelle, da Veränderung immer etwas ist, mit dem wir nur sehr schwer umgehen können.« Marco Porak ist überzeugt, dass die Potenziale, die durch Cloud Computing entstehen, nur dann genutzt werden können, »wenn das Thema zur Chef- oder Chefinsache gemacht wird. Es geht letztendlich um die Organisationskultur. Meiner Beobachtung nach ändern sich mit der Möglichkeit von Cloud-Services auch Entscheidungsstrukturen im Unternehmen. Es ist nicht mehr so, dass der CIO allein entscheidet, sondern auch der Marketingchef oder die -chefin bzw. der Vertriebschef oder die -chefin. Zum Glück gibt es viele Entscheider, die den Sprung schon gemacht haben.«

Organisatorische Herausforderungen spricht auch Robert Pumsenberger an: »Der Spagat für die IT-Abteilungen wird immer größer. Auf der einen Seite stehen die Fachabteilungen, die nun viel mehr machen können und dürfen als früher. Auf der anderen Seite sind viele IT-Abteilungen noch sehr stark mit ihren Legacy-IT-Systemen beschäftigt, die über Generationen gewachsen sind und wo Applikationen noch lange nicht reif für die Cloud sind. Es ist eine wirkliche Herausforderung, beide Seiten auszumoderieren. Das ist für mich ein Knackpunkt in der Transformation. Es gibt Unternehmen, die sich sehr schnell von alten Dingen trennen können, die Bereiche auslagern, die für das Business nicht kritisch sind, entweder an Hersteller – Stichwort SaaS – oder an Service-Provider wie uns. Für die meisten ist es noch ein weiter und schweißtreibender Weg.«

Patrick Schmeier betont ebenfalls die organisatorischen Änderungen: »Man muss sich nur einmal die Stellenanzeigen bei den Managed-Service-Providern oder Endkunden ansehen. Da werden IT-Koordinatoren oder IT-Architekten gesucht. Anhand dieser Begriffe sieht man, wohin die Reise geht. Es gibt immer mehr Entscheider, die mit den Fachabteilungen zusammenarbeiten, aber nicht mehr den klassischen ITler darstellen. Sie koordinieren die Absprachen und Services.«

»Es ist eine große Veränderung im Mindset nötig – nicht nur in den technischen Bereichen, sondern auch in allen anderen«, sagt Tahi Walcher. »Die Welt der SaaS-Lösungen schafft am Ende des Tages auch andere Geschäftsmodelle. Wir müssen nicht nur die Technik-Mitarbeiter weiterschulen, was eine große Herausforderung ist: Woher kommen diese Kompetenzen überhaupt? Die Veränderung betrifft auch den Vertrieb, die Rechts- oder die Finanzabteilung. Es ist also eine signifikante Änderung der Art und Weise, wie Unternehmen ihr Geschäft betreiben. Es bringt viele Vorteile, aber die gesamte Mannschaft mit auf diese Reise zu nehmen, ist und bleibt eine große Herausforderung.«

Security und Datenschutz

»Nur weil die Workloads in der Cloud liegen, heißt das nicht, dass sie unantastbar sind. Ich muss genau wissen, wenn etwas passiert. Nur dann kann ich auch entsprechend handeln«, sagt Patrick Schmeier und spricht damit das Thema der erweiterten Sichtbarkeit an. »Ein Hacker ist derzeit durchschnittlich 190 Tage im Netzwerk unterwegs, ohne dass es jemand mitbekommt. Nur dann ist es schon zu spät. Microsoft protokolliert mit, wenn jemand zehn Mal versucht, sich anzumelden. Bloß Microsoft meldet das nicht dem Kunden. Ein eigenes Security Operation Center (SOC) würde da Abhilfe schaffen.« Um zu illustrieren, was in einer typischen KMU-Umgebung passiert, nennt Schmeier folgende Zahl: »Hier hat man es im Quartal im Durchschnitt mit 95 Millionen Events zu tun. Man kann deswegen nicht hunderte Leute einstellen, die diese Events analysieren, sondern muss auf Automatismen in Form von KI und Machine Learning setzen. Das sind Themen, die wir intensiv angehen, um den Mittelstand und Enterprises zu begleiten.«

Mario Zimmermann: »Früher war es einfach. Man hatte ein on-premise-Rechenzentrum und wusste: Alles, was da drinnen ist, muss gesichert werden. Heute geht es um Daten und Anwendungen, die überall laufen und sich innerhalb des Systems auch noch bewegen können. Wir bezeichnen das als Workload Mobility. Deshalb haben wir auch schon vor der Pandemie begonnen, das Lizenzmodell so anzupassen, dass die Lizenz dem Workload folgen kann, genannt Veeam Universal License.«

Robert Pumsenberger erläutert den Zusammenhang zwischen vernünftiger Bewirtschaftung der Cloud und Sicherheit: »Unternehmen müssen sich nicht nur um die Daten in der Cloud kümmern, sondern auch um den klassischen Betrieb inklusive Backup, Patches und Sicherheit, sowie die Volatilität der Kosten berücksichtigen. Das heißt, ich muss die Cloud bewirtschaften und darauf achten, dass Ressourcen richtig eingesetzt werden. Mein Haus ist so sicher, wie es zusammengeräumt ist, hat meine Oma immer gesagt. Das gilt auch für die Cloud.«

Marco Porak spricht »das Klischee des unerlaubten Datenzugriffs von amerikanischen Institutionen« an, mit dem er aufräumen möchte. »Zuerst muss dennoch klar gesagt werden, dass es kein ordentliches transatlantisches Agreement gibt, das den Zugriff auf Daten regelt. Das ist eine Schwäche in der Zusammenarbeit zwischen den USA und Europa, die ausgeräumt gehört und wo wir auch als IBM beitragen wollen.« Der Österreich-Chef unterstreicht die Notwendigkeit, »dass Unternehmen gemeinsam mit den Providern Modelle erarbeiten und genau überlegen, was verschlüsselt gehört oder wie die Backups gemacht werden – alles Dinge, die ich auch in der eigenen IT bedenken muss. Hier gilt es, mit einem sehr professionellen Partner zu kooperieren, der auch bereit ist, das alles vertraglich zu regeln. Wir von IBM sind nicht nur bereit, sondern tun es auch, vertraglich festzulegen, dass die Daten den Kunden gehören und dass wir sie nie verwenden werden.«

Pläne der Anbieter

»Unsere Vision ist klar: Managed Hybrid Cloud«, sagt Robert Pumsenberger. »Das bedeutet: Betriebsführung aus einer Hand mit einem regionalen Ansprechpartner. Kunden müssen nicht in irgendeinem Callcenter anrufen, sondern haben ihren Kontakt vor Ort in Salzburg, um Support und Zugang zu unserer gesamten zentralen Infrastruktur zu erhalten, wobei unser Service-Angebot weiter wachsen wird. Unser jüngstes Baby in diesem Bereich ist Desktop-Virtualisierung, die in der Microsoft Azure Cloud läuft. Natürlich wollen wir unsere Angebote in den Bereichen Security und Bewirtschaftung mit Tools und Partnern weiter ausbauen, damit die Kunden das Maximum aus ihren hybriden Infrastrukturen herausholen können.«

Patrick Schmeier von Barracuda MSP spricht die Herausforderungen an, die mit den Aufbau eines eigenen SOC verbunden ist: »Selbst wenn Unternehmen das Knowhow und die finanziellen Mittel hätten, ein SOC aufzubauen, dann würden sie die notwendigen Leute dafür nicht finden. Daher unser Extended Detection & Response (XDR)-Angebot, bei dem ein Security Operation Center im Hintergrund agiert. Mit XDR kann man seinen Kunden eine Plattform als Managed SOC zur Verfügung stellen und damit eine erweiterte Sichtbarkeit und verringerte Responsetime schaffen. Damit ist vielen geholfen.«

Für Veeam Software ist Ransomware ein zentrales Risiko: »Was bedeutet es für das Unternehmen, wenn die Daten verschlüsselt sind? Und wie lange braucht es, ein Service in Betrieb zu nehmen?«, fragt Mario Zimmermann. »Die Cloud bietet dafür sehr gute Chancen – auch in Richtung Disaster Recovery oder Simulation von Ransomware-Angriffen. Es gibt also viele Möglichkeiten bis hin zum letzten Rettungsanker in Form von Backups, falls die Security-Instanz davor versagen sollte.« Das Unternehmen hat »Veeam Backup for Microsoft« erstmals in 2016 gelauncht. Version 7 ist für Anfang 2023 geplant. Disaster Recovery Orchestration sei eine weitere wichtige Stoßrichtung: »Seit einiger Zeit realisieren wir in Österreich in diesem Bereich viele Workshops und Projekte. Ein Thema, das uns aktuell sehr beschäftigt, sind Kubernetes-Plattformen und Backup von Microservices. Hier muss viel Knowhow und Bildung in den österreichischen Markt eingebracht werden.«

»Wir machen gerade den großen Schritt in die Cloud«, sagt Tahi Walcher von proALPHA. »Wir bieten eine sichere und saubere Lösung mit all den Vorteilen, die wir heute besprochen haben. Wir werden auch das Desaster Recovery durchtesten. Damit muss der Kunde sich nicht mehr über seinen ›Keller‹ Sorgen machen, sondern profitiert davon, dass die Lösung läuft und funktioniert. Damit können sich die Unternehmen auf ihr eigenes Produkt konzentrieren. Wir stehen im Hintergrund als unterstützender Partner.«

Marco Porak schließt die Diskussion: »Unsere beiden Schwerpunkte sind Hybrid Cloud und KI. Ein weiteres Thema betrifft die Fragen, wie ich aus Daten Informationen mache und wie KI mich dabei unterstützt. Wie kann ich meine Abläufe automatisieren, sowohl in der IT, als auch im Business-Prozess? Ein zentrales Thema ist natürlich Security. Als Generaldirektor der IBM in Österreich bin ich extrem stolz, dass wir hier ein sehr starkes Security-Team haben, nicht nur im Vertrieb, sondern auch auf Experten-Seite.« Betrachtet man alle Aktivitäten auf Hersteller- und Kundenseite, sieht man, dass die Cloud endlich auch in Österreich angekommen ist – und das auf vielen Ebenen.