Der Einsatz von Cloud-Plattformen auch in Kernbereichen der Unternehmens-IT ist inzwischen weitgehend akzeptiert. Doch häufig reicht ein Anbieter allein nicht aus, um den verschiedenen Aufgaben gerecht zu werden. Mehrere Plattformen in einem Multicloud-Ansatz zu nutzen, führt zu neuen Herausforderungen. Neben der höheren Komplexität sind hier insbesondere Sicherheitsfragen zu nennen.
E-Mail, Office-Anwendungen, Speicher für die Datenablage – es dürfte kaum einen Anwender von Notebooks und Smartphones geben, der nicht mindestens einen Cloudanbieter nutzt. Genauso selbstverständlich ist die Nutzung von XaaS-Angeboten in den meisten Unternehmen. Laut einer Umfrage von KPMG und Bitkom stieg die Quote bei deutschen Unternehmen im Jahr 2018 auf 73 Prozent, nach 66 Prozent im Vorjahr.
Eine Hauptursache dieses Trends liegt in der digitalen Transformation der Wirtschaft. Für 57 Prozent der Befragten leistet Cloud einen wesentlichen Beitrag zur Digitalisierung der Unternehmen insgesamt, für 52 Prozent gilt dies bei der Digitalisierung interner Prozesse. Laut Peter Heidkamp, Head of Technology bei KPMG, sind Cloud-Lösungen daher ein Motor der Digitalisierung in Deutschland. Mit der zunehmenden Verbreitung von Digital Workplaces, IoT-Plattformen und datengetriebenen Geschäftsmodellen wird dieser Trend noch zulegen.
Mit zunehmender Akzeptanz und Erfahrung steigt auch die Zahl der Anwendungsfälle innerhalb der Unternehmen. Wo zunächst nur interne Lösungen als Private Clouds genutzt wurden, etwa um Mitarbeitern Legacy-Anwendungen auch unterwegs zur Verfügung zu stellen, kamen schnell auch externe Angebote, also Public Clouds hinzu – zunächst Anwendungen wie Dropbox, Google Docs oder Microsoft Office 365, später auch Plattform- und Infrastruktur-Services. Die IT-Verantwortlichen mussten lernen, mit solchen hybriden Ansätzen umzugehen.
Die nächste Entwicklungsstufe geht noch einen Schritt weiter. Wo bislang nur eine externe Plattform zum Einsatz kam, werden nun immer häufiger unterschiedliche Anbieter nebeneinander genutzt, so dass nun auch immer häufiger Dual-Cloud- und Multicloud-Ansätze anzutreffen sind.
Diese Entwicklung ist nur logisch, betrachtet man die unterschiedlichen Angebotskategorien: Da gibt es Infrastruktur-Anbieter (Infrastructure as a Service, IaaS), Plattform-Betreiber (Platform as a Service, PaaS) und schliesslich verschiedene Formen von Software-Angeboten aus der Cloud (Software as a Service, SaaS). Wenn etwa zentrale Unternehmens-Applikationen unterschiedlicher Anbieter als SaaS-Modell genutzt werden sollen, dazu bestimmte IaaS-Angebote benötigt werden und vielleicht noch der Umstieg bei der traditionell genutzten Entwicklungsplattform von on premise zu PaaS ansteht, dann kann man kaum erwarten, alle diese Angebote bei einem einzigen Cloud-Anbieter vereint zu finden. Auch unterschiedliche Development-Tools und Analyse-Anwendungen, die nur auf bestimmten Plattformen zur Verfügung stehen, oder kostensparende Kombinationen von Software- und Infrastruktur-Angeboten treiben den Multicloud-Trend.
Das Versprechen, das die Nutzung von Cloud-Angeboten gibt, ist umfangreich: Höhere Agilität, Flexibilität und Skalierbarkeit, grössere Zuverlässigkeit und Performance, geringerer Aufwand für Administration und eigene Hardware, sowie schnellere Implementierung neuer Anwendungen. Die grosse Klammer dahinter ist die Digitale Transformation, die nicht nur einen Wandel der IT-Infrastruktur, sondern vor allem schnellere Veränderungen bei Geschäftsmodellen und -strategien bewirkt. Insbesondere Unternehmen, die sich entscheiden, auch Kernanwendungen in die Cloud zu verlagern, verfolgen einen „Best of Breed“-Ansatz beim Aufbau ihrer ausgelagerten IT-Infrastruktur. Sie setzen nicht auf einen einzigen Anbieter, sondern suchen nach den jeweils besten Lösungen in unterschiedlichen Bereichen. Doch was heisst „die beste Lösung“ konkret?
Als Bewertungsmassstab dient häufig ein charakteristisches Profil, das verschiedene Anforderungen in Beziehung setzt, beispielsweise Performancewerte, Verfügbarkeitsquoten und Kostenvorteile. Für jeden Bereich oder jede Anwendung ergibt sich ein eigenes Profil. So werden daraus eigene Profile, die Zuverlässigkeit bei einer zentralen Unternehmensapplikation höher wiegen, während bei einer Standardanwendung eher die Kosten ausschlaggebend sind.
Darüber hinaus kommen noch individuelle Anforderungen zum Tragen, wie etwa bestimmte Leistungsmerkmale oder Konfigurationsmöglichkeiten. So gibt es eine Reihe unterschiedlicher Bedarfsprofile, die nicht von einem Anbieter allein erfüllt werden können, sondern dazu führen, dass verschiedene Angebote miteinander kombiniert werden müssen, um in Summe die bestmögliche IT-Infrastruktur zu erreichen.
Zugleich vermeidet man mit einer Multicloud-Strategie das gefürchtete Vendor-Lock-in. Einzelne Anwendungen oder Dienste können zu einem anderen Anbieter verlagert werden, ohne dass andere Teile der Unternehmens-IT dadurch gefährdet sind. Gleiches gilt bei Ausfällen oder Angriffen. So kann es durchaus attraktiv sein, die Entwicklungs-Plattformen von Google oder Amazon AWS zu nutzen, um Unternehmensanwendungen zu erstellen, für die Auswertung der Daten, die in diesen Anwendungen anfallen, dann aber auf Speicherplatz, Rechenpower und Analysewerkzeuge, beispielsweise aus den Bereichen Machine Learning und Künstliche Intelligenz, von Microsoft Azure zurückzugreifen.
Nicht zuletzt versetzt der Multicloud-Ansatz global tätige Unternehmen auf diese Weise auch in die Lage, verschiedene geografische Gegebenheiten zu berücksichtigen. Sei es die Nähe zum Rechenzentrum des Anbieters, die eine geringe Latenz sichert, oder legislative Voraussetzungen, die insbesondere die Compliance, also Themen berühren, wie Datenschutz und Datenhaltung berühren, etwa in China und Russland, aber auch in Europa im Rahmen oder der DSGVO (Datenschutz-Grundverordnung).
Die andere Seite der Medaille ist die wachsende Komplexität, wenn es darum geht, diese unterschiedlichen Cloud-Anbieter und -Angebote in der IT-Administration unter einen Hut zu bekommen. Eine Forrester-Studie im Auftrag der Dell-Tochter Virtustream nennt unter den vorderen Plätzen gleich drei solcher Aspekte. 719 Verantwortliche für die Unternehmens- und IT-Strukturen wurden im Rahmen der Studie nach den grössten Herausforderungen im Multicloud-Umfeld befragt. 25 Prozent nennen Probleme beim Management der Multicloud-Umgebung, 23 Prozent führen die Sicherstellung von Netzwerkleistung und Latenz im Zusammenspiel mit und zwischen Cloud-Plattformen an und 23 Prozent die Aufrechterhaltung der Integration.
An erster Stelle stand jedoch das Thema Security. Die Datensicherheit während der Übertragung sehen 26 Prozent als grösste Herausforderung. Auf Platz 5 der Nennungen findet sich mit der Reaktionsgeschwindigkeit bei neu entdeckten Sicherheitsproblemen (22 Prozent der Nennungen) ebenfalls ein Sicherheitsaspekt.
Letztendlich bedeutet die Einführung eines Multicloud-Ansatzes, dass die Sicherheitsarchitektur umfassend angepasst werden muss, um Datenverlust und -diebstahl, sowie Datenschutzverstössen vorzubeugen. Dazu bedarf es zum einen kontinuierlicher Investitionen in Sicherheitstechnik, zum anderen dem Aufbau kompetenter Mitarbeiter, die das entsprechende Know-how besitzen, um solche komplexen Umgebungen sicher zu managen.
Im Prinzip hat ein Unternehmen zwei Möglichkeiten: Das vorhandene Personal weiterqualifizieren, oder neue Kräfte mit zusätzlichen Skills anstellen. Jedoch sind IT-Administratoren mit passender Expertise nur schwer zu finden. Dementsprechend teuer sind solche Kräfte auch. Was für Grossunternehmen unter Umständen noch möglich ist, dürfte die meisten Mittelständler überfordern.
Sie müssen sich deshalb nach externer Hilfe umsehen. Fündig werden sie beispielsweise bei Providern wie der Deutsche Telekom, die im Rahmen von Managed Services auch die Verwaltung und Optimierung von Multicloud-Lösungen anbieten. Auf diesem Weg steht ihnen sofort das nötige Fachwissen zur Verfügung, um einen sicheren und effizienten Betrieb zu gewährleisten. Dazu zählen auch Aspekte wie das Orchestrieren der unterschiedlichen Cloud-Angebote, das Optimieren des Betriebs, sowie Beratung in Governance-Fragen. Mit Servicemodellen bis hin zu 24/7 ist auch die Überwachung ausserhalb der üblichen Geschäftszeiten gesichert.
Die Marktforscher von Crisp Research stiessen bereits 2018 bei jedem sechsten der kontaktierten Unternehmen auf Managed Services im Cloud-Umfeld, entweder mit komplett externer Verwaltung (11 Prozent) oder in einem hybriden Modell (6 Prozent), also der Kombination von internen und externen Kräften. Die Befragten erwarteten eine Verdoppelung der Managed-Services-Nutzung, für die Marktforscher liegt das mittelfristige Potenzial noch deutlich höher.
Die Entwicklung der Cloud-Nutzung schreitet voran. Mehr Unternehmen nutzen Cloud-Angebote, und innerhalb der Unternehmen steigt die Zahl der verwendeten Cloud-Anbieter. So wird Multicloud ein zunehmender Trend.
Den Vorteilen der Multicloud-Lösungen, wie „Best of Breed“ und höher Flexibilität, stehen grosse Herausforderungen durch wachsende Komplexität und höhere Anforderungen an Sicherheit und Governance gegenüber. Diese sind nur zum Teil durch technische Massnahmen wie neue Management-Werkzeuge oder höhere Investitionen in Security-Assets zu kompensieren. Entscheidend bleibt der Faktor Mensch – also die IT-Experten, die solche Umgebungen sicher und effizient gestalten und betreiben können.
Die benötigten Fachkräfte können nur zum Teil aus eigener Kraft qualifiziert oder aus dem stark umkämpften Markt angeworben werden. Als Alternative bleibt die externe Hilfe, die Anbieter von Managed Services bieten. Ihr Know-how sollte nicht erst genutzt werden, wenn es um den betrieb einer Multicloud-Umgebung geht, sondern schon bei der Konzeption, der Optimierung bzw. Orchestrierung von verschiedenen Clouds, sowie der Konzeption einer Sicherheits-Architektur, die der Multicloud-Strategie längerfristig gerecht werden kann.