Jürgen Falkner

Sprecher der Fraunhofer Allianz Cloud Computing und Leiter Themenfeld Cloud Computing & Smart Services, Mittelstand 4.0 – Kompetenzzentrum Stuttgart, Fraunhofer IAO

„Der Initialaufwand bei der Realisierung von Hybrid Cloud sollte nicht unterschätzt werden!“

Jürgen Falkner

q.beyond bat Jürgen Falkner um die Kommentierung von drei Thesen, welche die Eindrücke aus Gesprächen mit mittelständischen Kunden zum Thema Cloud-Migration zusammenfassen:

  • These 1: Eine Migration der gesamten Unternehmens-IT hin zu Public Cloud(s) ist für mittelständische Unternehmen (ab ca. 500 MA) keine optimale Strategie.
  • These 2: Hybrid Cloud bleibt das Modell der Wahl für die Cloud-Migration im Mittelstand.
  • These 3: Für eine erfolgreiche Cloud-Migration bedarf es einer neuen Form an Outsourcing-Partnerschaften, bei denen die Provider sowohl den Betrieb von Private Clouds als auch das Management von (multiplen) Public-Cloud-Angeboten verantworten.

Konkret fragten wir, ob die Experten diesen Thesen aus Ihrer Erfahrung heraus zustimmen und warum (nicht); welche Herausforderungen sie bei der Entscheidung in Hinblick auf Public-Cloud-Angebote für besonders problematisch, welche sie für eher vorgeschoben bzw. einfach lösbar halten sowie für welche Themen mittelständische Unternehmen unbedingt / bevorzugt Public-Cloud-Angebote in Betracht ziehen, und welche bis auf weiteres in Private Clouds betrieben werden sollten.

 

Zu These 1 –
Ein reiner Public-Cloud-Ansatz ist für den Mittelstand keine optimale Strategie

Ich würde nicht so weit gehen, diese These pauschal für alle mittelständischen Unternehmen zu unterstützen. Für kleinere mittelständische Unternehmen bis 250 Mitarbeitern und mit einem Umsatz von bis zu 50 Millionen Euro würde ich sogar ganz widersprechen.

Grundsätzlich gilt hier aus meiner Sicht die Faustregel, dass eine All-in-Strategie – also die ausschließliche Nutzung von Public Cloud Services – umso besser geeignet ist, je kleiner das Unternehmen ist und je weniger sicherheitskritische Daten das Unternehmen vorhält.

Das Bedürfnis, Dinge selbst unter Kontrolle zu haben steigt natürlich, wenn man besonders schützenswerte Daten vorhält. Dabei denke ich nicht nur an personenbezogene Daten, die unter den Schutz der DSGVO fallen, sondern auch an Konstruktionspläne oder Ähnliches – also an Daten, die dem Unternehmen die Existenz kosten könnten, wenn sie in falsche Hände gelangen.

Um gleich ein Missverständnis auszuräumen: ich bin nicht der Meinung, dass Public Clouds im Allgemeinen unsicherer sind als die eigene Unternehmens-IT. Als Faustregel würde ich hier für kleine und mittlere Unternehmen sogar eher das Gegenteil behaupten. Aber die Bereitschaft, einen Kontrollverlust zu riskieren, indem man Daten auslagert, ist oft einfach nicht gegeben.

Neben dem schon erwähnten Kontrollaspekt bezüglich der Datensicherheit gibt es noch weitere Gründe, die für eine hybride Lösung – und damit für die zumindest teilweise unternehmensinterne Umsetzung von IT-Lösungen – sprechen.

Insbesondere sehe ich zwei Faktoren, die Public Clouds limitieren: das sind die zur Verfügung stehende Bandbreite (in der Regel auf Unternehmensseite – die Cloud-Anbieter sind da normalerweise sehr gut ausgestattet) und die sogenannten Latenzzeiten, also die Signallaufzeiten, die bei der Datenübermittlung in die Cloud und aus der Cloud zurück entstehen.

Das Problem mit der Latenzzeit betrifft in der Produktion beispielsweise alle Prozesse, in denen mit sehr hohem Durchsatz produziert wird und gleichzeitig noch IT-gestützte Prüfungen in Echtzeit durchgeführt werden sollen. Hier stößt man mitunter schon mal an die Grenzen des Machbaren. Und natürlich muss ausreichend Bandbreite gewährleistet sein, wenn bei Bedarf tausend Mitarbeiter gleichzeitig auf eine Software in der Cloud zugreifen.

Vor diesem Hintergrund kann es sich als sinnvoll erweisen, datenintensive Anwendungen im eigenen Unternehmen zu behalten und zu betreiben. So weiß ich auch aus meiner Erfahrung mit deutschen Mittelständlern im Rahmen des Mittelstand 4.0-Kompetenzzentrums Stuttgart und als Sprecher der Fraunhofer-Allianz Cloud Computing, dass die Bandbreite in vielen Gewerbegebieten in Deutschland nicht immer dem entspricht, was für eine optimale Performance wünschenswert wäre.

Für die Public Cloud sprechen wiederum vor allem die Auslagerung des IT-Betriebs und die Möglichkeit, sich uneingeschränkt auf sein Kerngeschäft zu konzentrieren. Hinzu kommt, dass für kleinere IT-Systeme Public-Cloud-Lösungen häufig kostengünstiger sind. Umgekehrt gilt das ab einer gewissen Unternehmensgröße dann natürlich nicht mehr so ohne Weiteres.

Zu These 2:
Hybrid Cloud als Modell der Wahl im Mittelstand

Für mittelständische Unternehmen mit über 500 Mitarbeitern würde ich der These zustimmen. Unternehmen dieser Größe sind in der Regel schon eine Weile im Geschäft und besitzen eine gewachsene IT. Diese auf einen Schlag komplett in die Public Cloud zu überführen, erscheint – jenseits der genannten einschränkenden Faktoren für Public Clouds – schon allein aus praktischen Gründen unrealistisch. Hier dürfte der Umweg über die Hybrid Cloud erforderlich sein, selbst wenn man sich langfristig für eine All-in-Lösung entscheiden sollte.

Bei der Diskussion von Hybrid-Cloud-Lösungen sollte allerdings auch beachtet werden, dass in der Folge zwei Arten von Anwendungen zu managen sind: die Anwendungen, die draußen laufen und die Anwendungen, die drinnen laufen. Damit verbunden hat man auch Daten, bzw. ganze Kategorien von Daten, die nach draußen gehen können und solche, die das Unternehmen nicht verlassen sollten. Das zu trennen erfordert erstmal, die eigenen Prozesse und Datenflüsse gut zu kennen und mindestens ebenso gut zu managen. Das ist ein Initialaufwand, den man nicht unterschätzen sollte.

Bei der Frage, was in die Private und was in die Public Cloud sollte, ist aus meiner Sicht von Unternehmen zu Unternehmen zu differenzieren. Schließlich werden jeweils andere Daten verarbeitet, stellen sich unterschiedliche Anforderungen an die Sicherheit und die Qualität der Datenverarbeitung und gibt es unterschiedliche Möglichkeiten für den Betrieb eigener Lösungen.

Grundsätzlich eignen sich alle Anwendungen, die der Zusammenarbeit und dem Austausch mit anderen dienen besonders gut für die Public Cloud, da hier die Daten ja ohnehin das Haus verlassen sollen.


Darunter fallen z.B. Content-Management-Systeme, Webconferencing Tools oder generell Kommunikationsdienste, aber auch Office-Anwendungen.

Latenzkritische Anwendungen wie z.B. CAD-Tools gehören dagegen eher in die Private Cloud. Ebenso die oben angesprochenen produktionsnahen Echtzeitanwendungen, die auch latenzkritisch sein können.


Wer als Unternehmen beispielsweise größere Simulationen fährt – und in diesem Zuge der Anwendung auch große Datenmengen zur Verfügung stellen muss oder großvolumige Ergebnisdaten erhält – sollte sich überlegen, ob die Bandbreite für eine Public-Cloud-Lösung ausreicht. Dagegen ist man beim Online-Shop mit einer Cloud-Lösung mitunter besser in der Public Cloud aufgehoben, gerade wenn man ein Bandbreitenproblem hat. Der Cloud-Anbieter hat nämlich in der Regel keines – und im Zweifelsfall ist es wichtiger, dass die Kunden unterbrechungsfrei auf den Shop zugreifen können (als das eigene Unternehmen).

 

Zu These 3:
Neue Formen von "Hybrid Cloud" Outsourcing-Partnerschaften im Mittelstand

Natürlich wäre es begrüßenswert, wenn es Outsourcing-Partner gäbe, die Ihren Kunden Hybrid-Cloud-Komplettlösungen anbieten, indem Sie den Unternehmen einerseits den Betrieb der im Unternehmen verbleibenden IT-Bestandteile als sogenannte Managed Private Cloud anbieten und ihnen andererseits die Integration der – mitunter verschiedenen – Public-Cloud-Angebote abnehmen würden. Auf diese Weise würde den Unternehmen, die eine Hybrid-Cloud-Strategie verfolgen möchten, schließlich maximaler Komfort geboten.

Hybrid bedeutet ja, dass man Anteile einer Private und einer oder mehrerer Public Clouds mischt. Einerseits würde ein Dienstleister die interne Umstellung auf die Private Cloud oder auch gleich den gesamten Betrieb der Private Cloud – auf Ressourcen des Unternehmens, die auch vom Unternehmen kontrolliert werden können – verantworten. Auf der anderen Seite würde der Dienstleister auch die Anbindung unterschiedlicher Public-Cloud-Angebote – und beispielsweise die Integration über eine Integration Platform as a Service (iPaaS) – für den Kunden übernehmen.

Insofern kann ich der These voll zustimmen.

Das wäre genau der Service, den man sich als Unternehmen wünschen würde. Gleichzeitig wird die Herausforderung für die Anbieter natürlich umso größer, da sie ja dann das Komplettpaket beherrschen müssen. Wer es allerdings anbieten kann, wird voraussichtlich viele Interessenten und gleichzeitig wenig Konkurrenz haben.