In den kommenden fünf Jahren wird der Anteil der Cloud-Services in der Unternehmens-IT voraussichtlich erneut deutlich steigen. Die digitale Transformation wird gelebt, aber vielen Unternehmen fehlt es dabei an Geschwindigkeit. Wie es beim Thema Cloud in den heimischen Unternehmen aussieht, diskutierten Experten und Expertinnen bei einem ITWelt.at-Roundtable. [...]
Eine Studie von Capgemini zeigt, dass Unternehmen aktuell rund 60 Prozent ihrer IT-Services aus ihrer eigenen oder einer Anbieter-Cloud betreiben. Bis 2029 wird erwartet, dass dieser Anteil auf nahezu 84 Prozent ansteigt. Welche Auswirkungen dieser zunehmende Shift in die Cloud auf den heimischen Markt hat und welche Herausforderungen mit der Migration verbunden sind, war Thema eines ITWelt.at-Roundtables, der in den Räumlichkeiten von Axians stattfand. Simone Frömming, General Manager Southern Europe & MEDA bei Nutanix, Christian Brandlehner, Solution Sales für Cloud und Managed Services bei Axians und Rainer Schneemayer, Geschäftsführer und Head of Sales von Timewarp, beleuchteten dabei zentrale Fragen zur Transformation und deren Implikationen für Unternehmen.
„Der Markt zeigt sich aktuell sehr unterschiedlich entwickelt“, so Christian Brandlehner, „einige Unternehmen sind bereits weit fortgeschritten und betreiben vor Ort kaum noch datenspeichernde Systeme. Auf der anderen Seite gibt es noch zahlreiche Unternehmen, die bislang keinerlei Berührungspunkte mit der Cloud-Technologie haben. Viele Unternehmen erkennen aber zunehmend die Risiken, die eine rein lokale Infrastruktur mit sich bringt – wie wir es auch zuletzt in Österreich mit dem Hochwasser erlebt haben. Der Markt bewegt sich deutlich in Richtung Cloud-Lösungen.“ Simone Frömming weist darauf hin, dass Cloud ein sehr allgemeiner Begriff sei: „Häufig meinen wir damit eher Software as a Service. Wenn wir uns den Bereich der Infrastruktur genauer ansehen, stellen wir fest, dass viele Kunden zumindest teilweise in die Cloud migriert sind. Und manche Unternehmen möchten sehr schnell in die Cloud wechseln, scheitern jedoch an Personalengpässen. Dennoch ist die Tendenz klar: Die Cloud wird weiter an Bedeutung gewinnen. Ich würde sagen, volle Cloud voraus!“ Laut Rainer Schneemayer liegt die Zukunft in der Multicloud. „Kaum ein Unternehmen, mit dem wir zusammenarbeiten, verlässt sich zu 100 Prozent auf einen einzigen Cloud-Anbieter. Stattdessen setzen die meisten auf eine Kombination aus verschiedenen Anbietern. Die größte Herausforderung für Unternehmen besteht jedoch darin, diese Vielfalt in eine konsistente IT-Strategie zu integrieren. Gleichzeitig muss ein effektives Risikomanagement implementiert werden, um Bedrohungen zu identifizieren und die IT-Services so zu verteilen, dass maximale Resilienz gewährleistet ist.“
Der richtige Zeitpunkt
Doch wann ist der richtige Zeitpunkt für den Schritt in die Cloud? „Die Entscheidung für eine Cloud-Migration wird häufig durch konkrete Ereignisse ausgelöst. Ein häufiges Szenario ist das Erreichen des Lebenszyklusendes von Hardwarekomponenten. Steht eine umfangreiche Hardwareerneuerung an, bietet die Cloud eine attraktive Alternative, die Investitionskosten zu reduzieren und gleichzeitig eine flexible und skalierbare IT-Infrastruktur zu schaffen“ so Christian Brandlehner, „und Compliance-Anforderungen, wie sie beispielsweise durch Vorschriften wie NIS2 und DORA vorgegeben werden, stellen Unternehmen vor neue Herausforderungen im Bereich IT-Sicherheit. Oftmals sind Anpassungen bestehender IT-Infrastrukturen mit erheblichen Kosten verbunden. Eine Cloud-Migration kann hier als effiziente Lösung dienen, da Cloud-Anbieter in der Regel über umfassende Sicherheitsmaßnahmen verfügen und die Einhaltung gesetzlicher Vorschriften erleichtern.“
Auf die Frage, wie eine Cloud-Strategie aussehen könnte sagte Rainer Schneemayer: „Es gibt mittelständische Unternehmen, die sehr genau wissen, was sie wollen und die Cloud bereits erfolgreich nutzen. Sie programmieren ihre Anwendungen cloudfähig – Stichworte Kubernetes und Containerisierung – um die Vorteile der Cloud wie dynamisches Scaling voll auszuschöpfen. In vielen Fällen ist es sinnvoll, bei einer ersten Migration eine 1:1-Kopie (Lift-and-Shift) anzustreben. Dies gilt insbesondere, wenn die Anwendungen noch nicht für Cloud-Plattformen optimiert sind. Allerdings sollte dabei bereits eine langfristige Vision vorhanden sein. Die Migration sollte so gestaltet werden, dass zukünftige Anpassungen und Erweiterungen möglich sind.“ Simone Frömming zeigt auf, dass es unterschiedliche Ansätze für Cloud-Strategien gibt: „Oft ist Kosteneinsparung einer der wesentlichen Treiber. Man konzentriert sich zunächst auf Applikationen, die lift-and-shift-fähig sind, da dies ein schnelles und unkompliziertes Volumen generiert.“ Aber natürlich gebe es auch andere Kundenumgebungen. Einige Unternehmen würden das Ziel verfolgen, agiler zu werden und das Geschäftswachstum zu fördern. In diesem Zusammenhang sei das Thema Analytics besonders relevant.
Stolpersteine
Laut Rainer Schneemayer gibt es auch Stolpersteine auf dem Weg in die Cloud: „Ein wichtiger Punkt ist die Entfernung zur Cloud, da die Latenzzeit eine physikalische Größe ist, die nicht einfach zu vernachlässigen ist. Besonders latenzsensible Anwendungen erfordern eine sorgfältige Auswahl des passenden Cloud-Dienstes von Beginn an.“ Der Aufwand einer Migration dürfe ebenfalls nicht unterschätzt werden. Obwohl es einfach klinge, erfordere es eine gründliche Planung. „Die meisten Unternehmen müssen zudem sicherstellen, dass der Betrieb während der Migration nicht unterbrochen wird. Diese Phase ist besonders anspruchsvoll, da die Mitarbeiter ungestört arbeiten müssen und gleichzeitig die Migration reibungslos abläuft. Am Ende erfordert eine erfolgreiche Cloud-Migration eine gute Planung, effizientes Projektmanagement und qualifizierte Mitarbeiter.“
Erfolgreiche Cloud-Nutzung
Auf die Frage, ab wann man von einer erfolgreichen Cloud-Nutzung sprechen könne, meinte Simone Frömming: „Das ist eine zweischneidige Angelegenheit, da das Geschäft selbst ebenfalls eine Rolle spielt. Mitarbeiter in verschiedenen Business Units legen großen Wert auf den Zugang zu Anwendungen. Für sie zählen Fragen wie: ›Wie schnell bekomme ich eine Integration, wenn ich aus dem Home Office arbeite?‹ oder ›Ist der Prozess effizienter und nachhaltiger?‹. Diese Aspekte sind wichtige Messkriterien, die für Endnutzer, Geschäftspartner oder Kunden festgelegt werden müssen. Andererseits stellt die Cloud für IT-Mitarbeiter einen erheblichen Wandel dar, was zu Widerständen führen kann. Insbesondere die Umstellung der Administration und des täglichen Betriebs von Cloud-Plattformen ist eine Herausforderung.“
Sicherheit in der Cloud
Ein wichtiger Punkt war in der Diskussion das Thema Security. „Bei Sicherheit muss man klar differenzieren: Sprechen wir von physischer Sicherheit oder von klassischer IT-Sicherheit, also dem Schutz vor Identitätsdiebstahl und unbefugtem Zugriff auf Daten. Sicherheit ist in erster Linie ein Prozess- und weniger ein rein technisches Thema“ sagt Christian Brandlehner, und: „Die technischen Möglichkeiten, Systeme abzusichern, sind bereits vorhanden. Dabei unterscheiden sich Cloud-basierte oder virtualisierte Systeme nicht grundlegend von On-Premises-Lösungen oder solchen in einer Private Cloud. Ein Windows-Server in der Cloud ist genauso anfällig für Angriffe wie ein lokal betriebener Server. Für Unternehmen ist es entscheidend zu verstehen, dass insbesondere Administrator-Accounts besonders gut gesichert werden müssen. Die Zwei-Faktor-Authentifizierung (2FA) ist dabei unverzichtbar. Weiters ist es essenziell, bewährte Sicherheitsprozesse einzuhalten, wie z. B. keine Passwörter weiterzugeben oder keine Shared-Accounts zu verwenden.“ „Grundsätzlich muss man sagen, dass die Angriffsvektoren fast die gleichen sind, egal ob man die Infrastruktur On-Premises oder in der Cloud betreibt“ ergänzte Rainer Scheemayer, und: „Bei der Cloud muss man allerdings besonders darauf achten, dass die Komplexität eher zunimmt – insbesondere bei den großen Hyperscalern. Ich begrüße es sehr, dass aktuelle Compliance-Vorgaben wie NIS2 und DORA genau in diese Richtung des Risikomanagements gehen. Unabhängig davon, wo sich die Infrastruktur befindet, muss man immer überlegen: Welche Schwachstellen gibt es? Welche Bedrohungen existieren? Und wie groß könnte der Schaden sein, wenn ein Angriff erfolgreich ist? Auf dieser Grundlage muss die Sicherheitsstrategie aufgebaut werden.“
Awareness und Mitarbeiterschulungen
Simone Frömming fügte hinzu, dass es ebenso wichtig sei, die Mitarbeiter entsprechend zu schulen, „damit sie die Sicherheitsrichtlinien im Alltag umsetzen. Denn auch wenn Software optimal konfiguriert ist, hängt die tatsächliche Sicherheit maßgeblich vom Nutzerverhalten ab. Ein klassisches Beispiel sind Phishing-E-Mails: Trotz aller technischen Vorkehrungen öffnen viele Nutzer solche E-Mails, was immer wieder Anlass für Schulungsmaßnahmen gibt.“
Eine zentrale Rolle spiele laut Rainer Schneemayer Disaster Recovery as a Service (DRaaS), insbesondere in Bereichen, die von Compliance-Standards stark reglementiert werden, wie kritische Infrastrukturen oder Finanzunternehmen. „Unternehmen müssen sich im Vorfeld Gedanken darüber machen, was passiert, wenn ihr Cloud-Anbieter plötzlich ausfällt. Wo können die Systeme wiederhergestellt werden, und wie schnell ist dies möglich? Unternehmen müssen sich im Rahmen einer durchdachten IT-Strategie klar darüber werden, welcher maximale Datenverlust toleriert werden kann und wie lange IT-Services im Ernstfall offline sein dürfen. Besonders im Mittelstand gibt es viele Unternehmen, die sich kein zweites eigenes Rechenzentrum leisten wollen. Sie entscheiden sich daher für Disaster Recovery as a Service.“
KI: Gekommen, um zu bleiben
Einig waren sich die Experten, dass das Thema künstliche Intelligenz gekommen ist, um zu bleiben. „Künstliche Intelligenz ist ein großes Thema, allerdings hat jedes Unternehmen seine eigenen Richtlinien, ob Tools wie ChatGPT genutzt werden dürfen oder nicht. Bei uns ist dies beispielsweise verboten“, so Simone Frömming, und: „Das Problem bei allgemeinen Sprachmodellen wie ChatGPT ist, dass sie oft sehr allgemeine Antworten liefern. Wenn Unternehmen jedoch KI einsetzen möchten, um unternehmensspezifische Inhalte zu verarbeiten, sind solche Modelle nicht ausreichend. Stattdessen arbeiten wir mit großen Sprachmodellen, sogenannten Large Language Models (LLMs), wie sie von Hugging Face angeboten werden. Im Grunde muss man riesige Datenmengen in der Cloud speichern. Dabei kommen natürlich sämtliche Aspekte der Sicherheit und Datenwiederherstellung ins Spiel.“
„Auch wir setzen KI bei uns im Unternehmen in Form des Microsoft Copiloten ein“, so Christian Brandlehner. „Anfangs stand zur Debatte, ob man es schafft, damit monatlich eine halbe Stunde Arbeitszeit einzusparen, um die Ausgaben zu rechtfertigen. Ich bin überzeugt, dass man eher 30 Minuten pro Tag als pro Monat spart. Damit wird der Einsatz der KI zu einem klaren Vorteil. Routineaufgaben wie die Aufnahme von Kundendaten oder die Beantwortung einfacher Fragen können von KI-Systemen effizient übernommen werden. Dadurch können menschliche Mitarbeiter entlastet und für komplexere Aufgaben eingesetzt werden.“
„Auch wir als Infrastrukturanbieter erleben den wachsenden Bedarf an KI-Lösungen“, ergänzte Rainer Schneemayer. „Plötzlich wenden sich Unternehmen aus den USA an uns, um GPU-Services zu nutzen, damit sie ihre Large-Language-Models trainieren können. Eine der großen Herausforderungen in der Anwendung von KI ist nach wie vor, dass die Technologie manchmal ›halluziniert‹ – sprich, falsche oder ungenaue Ergebnisse liefert. Daher müssen die Resultate oft noch von Menschen überprüft werden, bevor sie weiterverarbeitet werden können. Doch auch das wird sich in Zukunft sicherlich verbessern. Ein Wermutstropfen des KI-Booms ist allerdings das Thema Nachhaltigkeit. KI erfordert immense Rechenleistung, was einen hohen Energieverbrauch nach sich zieht und große Mengen Abwärme generiert. Die Herausforderung besteht darin, zu überlegen, wie diese Abwärme sinnvoll genutzt werden kann. Nachhaltigkeit wird in diesem Zusammenhang ein immer wichtigerer Aspekt.“
Be the first to comment