Welche Cloud für wen und für welchen Zweck?
Opex statt Capex
Abnehmende Skepsis: Die Zahl der Unternehmen, die in der Public Cloud mehr Gefahren für ihre Daten sehen als im eigenen Rechenzentrum, sinkt allmählich.
Quelle: KPMG/Bitkom Research (Unternehmen, die Cloud nutzen, planen oder diskutieren (2016: n = 489, 2017: n = 521))
Aber auch grössere Unternehmen können mit öffentlichen Cloud-Diensten einen Grossteil ihrer IT-Kosten sparen. Bei Cloud-Formaten wie IaaS oder PaaS bezahlen sie nur das, was sie wirklich brauchen. Die beträchtlichen Investitionskosten in eigene Software, Server, Storage und Server-Räumlichkeiten (Capex) werden geringer und ersetzt durch gleichmässig anfallende Mietgebühren (Opex), die als Betriebskosten sofort in voller Höhe steuerlich geltend gemacht werden können. Die Kapitalbindung sinkt, die Liquidität steigt. Das macht ein Unternehmen flexibler und spart Geld, das anderweitig investiert werden kann.
Die gemeinsame Nutzung von IT-Ressourcen aus Public Clouds hat aber auch ihre Nachteile. Ein kritischer Punkt ist die Mandantenfähigkeit der IT-Systeme beim Cloud-Provider: Mandantenfähige Umgebungen unterliegen mehr Sicherheitsrisiken. Zudem könnten sensible Workloads, die eine Isolierung erfordern, auf einer Public Cloud eventuell nicht mit Compliance-Anforderungen konform sein. Einige Unternehmen, etwa aus dem Gesundheitswesen oder dem Bankbereich, müssen strenge Compliance-Richtlinien beachten. Andere haben vielleicht geografische Beschränkungen, was den physischen Standort der Datenspeicherung betrifft. Beides kann sich auf die Cloud-Optionen auswirken.
Ganz oben auf der Agenda steht für die meisten Unternehmen die Frage der Sicherheit und des Schutzes ihrer geschäftskritischen und vertraulichen Daten. Hier muss genau festgelegt werden, welche Daten intern gespeichert werden müssen und welche extern gehalten werden dürfen. Public- Cloud-Service-Anbieter haben zwar inzwischen hohe Security-Levels, doch in puncto Datensicherheit gibt es auch viele offene Fragen, die im Vorhinein geklärt sein müssen.
Eigene Cloud
Vor allem wegen des Datenschutzes und der IT-Sicherheit ziehen es Unternehmen auch heute noch häufig vor, IT-Dienste weiter selbst zu betreiben. Werden diese internen Dienste so angeboten, dass die Mitarbeiter cloudtypische Mehrwerte nutzen können, dann spricht man von einer Private Cloud. «Private» bedeutet dabei, dass die unternehmenseigene IT-Abteilung eine Cloud-Umgebung einrichtet, betreibt und exklusiv den Abteilungen des Unternehmens zur Verfügung stellt. Die IT-Leistungen stehen in diesem Fall ausschliesslich autorisierten Nutzern wie Mitarbeitern oder Geschäftspartnern zur Verfügung, die über eine sichere Internetverbindung oder VPN darauf zugreifen. Das heisst beispielsweise, dass ein ERP- oder CRM-System On-Premise auf Servern und Storage-Systemen im Unternehmensrechenzentrum implementiert wird und die Fachabteilungen diese bei Bedarf als Service ordern können.
Eine Private Cloud ist für ein Unternehmen dann die richtige Wahl, wenn es seine Daten nicht ausser Haus geben will, zugleich aber seinen Mitarbeitern und Partner eine moderne, cloudbasierte Infrastruktur bereitstellen möchte. In einer solchen internen Private-Cloud-Umgebung tritt die unternehmenseigene IT selbst wie ein Public-Cloud-Anbieter auf, der seine Kunden - in diesem Fall Mitarbeiter und Partner - mit flexiblen IT-Ressourcen versorgt.
In einer idealtypischen Private Cloud stellen sich Mitarbeiter die benötigten IT-Leistungen wie Software, Server, CPU-Anzahl oder Speicher über ein Selfservice-Portal in Eigenregie zusammen. Dies gestattet den Benutzern die selbstständige Provisionierung und Dekommissionierung von Diensten, ohne dass hierfür die IT-Abteilung tätig werden muss. Der Selfservice sorgt so für die effiziente, schnelle Bereitstellung von IT-Diensten, die umgehend zur Verfügung stehen.
Die nachgefragten Leistungen werden damit in der Private Cloud klar messbar - das gilt sowohl für die verursachten Kosten als auch für ihren Beitrag zur Wertschöpfung.
