Sieben Argumente für die (hybride) Cloud

Der US-amerikanische «Patriot Act» gestattet der Regierung ungehinderten Zugriff auf Daten, die US-amerikanische Provider in ihren Rechenzentren lagern. Kein Schweizer Unternehmen will das riskieren. Selbst amerikanische Rechenzentren ausserhalb der Vereinigten Staaten sind vor dem ungewollten Zugriff nicht gefeit. Das sei eine Grauzone in der internationalen Gesetzgebung, sagt Kia Behnia, CTO der US-amerikanischen BMC Software. Die ideale Lösung für Schweizer Firmen, die trotzdem die Vorteile von Cloud Computing nutzen wollen, seien daher hybride Umgebungen. Management-Werkzeuge zur nahtlosen Verwaltung interner und externer Ressourcen haben kürzlich Citrix, VMware und BMC vorgestellt. Sieben Argumente sprechen laut Bahnia gegen die radikal öffentliche (public) und für die gemischte, hybride Cloud: 1. Trügerische Sicherheit und Compliance Multi-Tenancy-Architekturen bieten keine absolute Sicherheit, obwohl das viele Anbieter von ihren Lösungen steif und fest behaupten. Das sei wie im Bus oder der Tram, meint Behia. Sie wissen nie, neben wem Sie zu sitzen kommen. Das höchste Mass an Sicherheit bietet der eigene Pkw, er sei aber auch die teuerste Option. Am zweckmässigsten sei daher eine hybride Strategie, die darin besteht, sich je nach Situation für Pkw oder Bus/Tram zu entscheiden. 2. Skeptische Unternehmenskultur Die viel beschworene kulturelle, psychologische Hürde. Machen Kunden über einen längeren Zeitraum hinweg positive Erfahrungen mit Diensten aus der Cloud, fällt auch diese Hürde, argumentieren die Anbieter. 3. Das Schurken-Dilemma Stellen Sie sich vor, ihr Unternehmen speichert sensible Daten auf Amazon EC2, und einer ihrer wertvollsten Mitarbeiter wechselt im Streit zu Amazon. Wie ist es unter diesem Vorzeichen um die Sicherheit ihrer Daten bestellt? Diese Problematik werde gerade in den U.S.A. zurzeit heftig diskutiert, berichtet Behnia. 4. Böse Performance-Flaschenhälse Kein Cloud-Computing-Provider garantiert vertraglich verbindliche Performance-Standards. Kann er auch gar nicht. denn sein Service ist nur eine Unbekannte unter vielen. Extrem Performance kritische Prozesse sollten daher nicht ausgelagert werden. 5. Noch ungelöst: der Vendor's Lock-in Noch immer fehlen verlässliche Standards, die einen möglichst problemlosen Wechsel von einem Cloud-Computing-Anbieter zum anderen garantieren. Intel hat sich mit seiner Open-DataCenter-Allianz, in der neben der Schweizer Grossbank UBS 70 weitere Unternehmen vertreten sind, zwar dieses hehre Ziel auf die Fahnen geschrieben. Aber noch ist es nicht so weit. Definieren Sie deshalb vor Vertragsunterzeichnung zusammen mit ihrem Provider konkrete Ausstiegsszenarien. 6. Löchriges Multi-Tenancy-Management Entgegen den Beteuerungen der Anbieter ist Multi-Tenancy, obwohl die bekannten Kostenvorteile locken, nicht hundertprozentig sicher. Die grösste Gefahr, so Behnia, seien die böswilligen Hacker von der Konkurrenz, die als Kunde des Cloud-Services-Anbieters ebenfalls eine Virtuelle Maschine auf den gleichen Servern betreiben. Dadurch haben sie exklusiven Zugriff auf die Server des Cloud-Anbieters, was Sabotageakte erleichtert. Klingt abstrus, sei aber alles schon vorgekommen, meint Behnia. 7. Achtung: Welche Lizenzen brauchen wir? Skalierbarkeit und zusätzliche Virtuelle Maschinen klingt zwar gut, aber die Frage der dabei benötigten Lizenzen sei noch nicht abschliessen geklärt, meint Behnia. Eine hundertprozentige "Public Cloud" werde es aus diesen Gründen niemals geben, prognostiziert BMC Behnia. Unternehmen sollten genau evakuieren, welche IT-Dienste sie auslagern können und wollen. Oft seien die Kostenvorteile das eingegangene Risiko nicht wert. Pikanterweise tauche das Problem der Überprovisionierung, das durch die fixe Zuordnung von IT-Diensten zu physikalischen Ressourcen entsteht, an unerwarteter Stelle wieder auf. Um auf der sicheren Seite zu stehen, überprovisionieren IT-Admins heute gerne ihre Virtuellen Maschinen (VM), berichtet Behnia. Durch eine schnelle On-Demand-Konfiguration der VMs können man diesem Übel aber wirksam abhelfen.