Vorsicht, explodierende Kosten...

Billig ist oft teurer. Diese Volksweisheit gilt auch in der Cloud. Genau dann nämlich, wenn Cloud-Pannen die Kosten in die Höhe treiben: etwa bei Backup/Recovery und Compliance. Symantec beauftragte ReRez Research, dem skalierbaren Pay-as-you-go-Bezahlmodell der Cloud genauer auf den Zahn zu fühlen. ReRez befragte 3236 IT-Verantwortliche von Unternehmen aus 29 Ländern. 1358 Antworten kamen von KMU, 1878 von grösseren Unternehmen. Die Ergebnisse in Kurzform: 1) Backup/Recovery in der Cloud: Mehr als 40 Prozent der befragten IT-Executives haben schon einmal Daten in der Cloud verloren und mussten auf Backups zurückgreifen. Bei zwei Dritteln der vom Datenverlust betroffenen Unternehmen sind Recovery-Operationen fehlgeschlagen. Stark kritisiert wird ausserdem die Gechwindigkeit der Recovery-Operationen aus der Cloud. Mehr als ein Fünftel der Umfrageteilnehmer schätzt, dass die Wiederherstellung verlorener Daten drei Tage oder länger in Anspruch nehmen würde. 2) Auslastung/Kosten: Hochskalierbarer Cloud-Speicher ist kostengünstig und passt sich schnell dem Speicherbedarf der Kunden an, so die Theorie. Denn dann müsste die Auslastung der Cloud-Speicher ungewöhnlich hoch ausfallen. In der Praxis trauen die Firmen den vollmundigen Versprechungen aber wohl nicht so ganz. Grössere Unternehmen nutzen im Durchschnitt 26 Prozent ihrer Speicherkapazitäten in der Cloud. KMU überbuchen regelmässig und benutzen lediglich schockierend geringe 7 Prozent. Kleinere und mittlere Firmen bezahlen für ihren Cloud-Speicher also 12 Mal so viel, als sie eigentlich müssten. Ausserdem setzt etwa die Häflte so gut wie keine Deduplizierungsalgorithmen ein, was den Speicherbedarf weiter reduzieren würde. Ein Blick hinter die Kulissen offenbart zudem: Das auf On-Premise-Lösungen praktizierte Data Tiering, also die Aufteilung der Daten auf schnelle, mittlere und langsame Speichermedien, ist in der Cloud sehr umständlich. Etwa ein Drittel der Befragten beschwert sich darüber. 3) Compliance: 23 Prozent der Unternehmen wurden in den letzten 12 Monaten schon einmal wegen datenschutzrechtlicher Verletzungen (privacy violation) punkto Cloud verklagt. Compliance steht bei den Firmen anfangs weiter unten auf der Prioritätenliste, Kostenüberlegungen haben ein stärkeres Gewicht - ein schwerer Fehler. Compliance-Anforderungen einzuhalten genügt dabei nicht, man muss sie auch überprüfen können. Etwa die Hälfte der Umfrageteilnehmer treibt dieses Thema um. 4) Sicherheitszertifikate (SSL):Der Einsatz von Cloud-Ressourcen erfordert in der Regel SSL-Zertifikate, aus Sicherheitsgründen. An dieser Stelle lauern zusätzliche Kosten. Die Mehrheit der Teilnehmer ist unsicher punkto SSL und findet das Thema sehr komplex. Mehr als die Hälfte befürchtet ausserdem, dass die von ihrem Cloud-Anbieter eingesetzten SSL-Zertifikate nicht den im eigenen Unternehmen geltenden Standards entsprechen.