Die Nutzung von Public-Cloud-Services in Hybrid- und Multicloud-Umgebungen setzt sich auch bei Schweizer KMU immer mehr durch. Doch neben allen Vorteilen birgt die Verwendung von Public-Cloud-Services auch eine Reihe von technischen und vor allem Kostenrisiken.
Die Nutzung von Public-Cloud-Services gilt mittlerweile als selbstverständlich, und insbesondere KMU, die sich verweigern, werden als rückständig, langsam oder zu vorsichtig angesehen. In der Regel geht man davon aus, dass sie geschäftliche Chancen verpassen und auf die Dauer Wettbewerbsnachteile erleiden werden. Die meisten Unternehmen entscheiden sich hinsichtlich ihrer Infrastruktur heute für eine hybride Cloud: Sie kombinieren IT-Services, die innerhalb des Unternehmens erbracht werden, mit solchen, die aus der Public Cloud kommen. Ebenfalls keine Seltenheit ist die Kombination intern
erbrachter Services mit Diensten aus unterschiedlichen Public Clouds, die sogenannte Multicloud. Solche Umgebungen zielen vor allem darauf, spezielle Applikationen auf
Basis der eigenen Infrastruktur zu realisieren, während eher unspezifische Services aus
einer Public Cloud bezogen werden.
Kostenfaktoren nicht sofort sichtbar
Innerhalb von Cloud-Umgebungen bleiben Anwendungen aber häufig nicht am selben Ort. Oft wechseln sie im Lauf ihrer Existenz von einer Test- und Entwicklungsphase in der Public Cloud in eine Private Cloud oder sogar in eine dedizierte Umgebung. Das kann mehrere Gründe haben, darunter Sicherheit und Vertraulichkeit der Daten, aber vor allem die Kosten. Denn bei ständig benötigten Applikationen mit vielen Server-, Storage- oder sonstigen Ressourceninstanzen, die als Infrastructure-as-a-Service bezogen werden, können die Infrastrukturkosten der Cloud am Ende recht teuer werden. Dazu kommen die nicht mehr benötigten Public-Cloud-Ressourcen, etwa Serverinstanzen, die einfach deshalb nicht gelöscht werden, weil kein ausreichend ausgefeiltes Ressourcenmanagement existiert. Ferner trägt die Schatten-IT zu den versteckten Kosten der Public-Cloud-Services bei. Sie
ist auch im KMU-Markt verbreitet und entsteht, wenn Fachabteilungen unautorisiert durch die zentrale IT Public-Cloud-Services von Providern beanspruchen, die ihrem individuellen Bedarf am besten entsprechen. Solche Ressourcen passen aber architektonisch oder hinsichtlich des Managements möglicherweise nicht zur offiziellen Cloud- Strategie, die sich wahrscheinlich auf einige wenige Cloud-Anbieter fokussiert. Deren Kosten werden aber von der zentralen IT nicht einkalkuliert. Natürlich bezweifelt niemand heute mehr ernsthaft die Sinnhaftigkeit des Public-Cloud-Einsatzes dort, wo diese Technologie passt, beispielsweise für Anwendungen auf der Kundenseite. Doch mitnichten sind alle grossen Public Clouds
hinsichtlich ihrer Protokollarchitekturen gleich. Protokollumgebungen, Managementumgebungen und funktionale Details unterscheiden sich bei jeder Public Cloud.
Ferner erfordern Anwendungen einen höheren Modifizierungsaufwand, wenn sie von dieser in interne Umgebungen transferiert werden, es sei denn, sie wurden von Anfang an für den Betrieb sowohl in Onpremise- als auch Offpremise-Umgebungen gebaut. Neben der Überwindung der Schwierigkeiten mit unterschiedlichen Protokollen erfordert das Abziehen von Daten aus der einen Cloud-Umgebung in eine andere unter Umständen manuelle Prozeduren wie das physische Versenden von Speichereinheiten, weil die verfügbaren Bandbreiten für die vorhandenen Datenmassen schlicht nicht ausreichen und den Migrationsvorgang zu sehr in die Länge ziehen oder zu kostspielig machen würden. Auch auf der Personalseite zeigen sich negative Auswirkungen der Inkompatibilitäten. Die Administratoren müssen die Technologie und die Funktionen einer einzelnen Cloud vielleicht nicht ganz so genau kennen. Dafür müssen sie aber wissen, worauf es ankommt, wenn man Clouds in Hinblick auf den Nutzen für die Zwecke der eigenen Organisation vergleicht.
Sie müssen herausfinden, wo ein Workload am besten läuft und welche Kriterien dafür entscheidend sind, eine Platzierungsentscheidung zu ändern. Sie müssen wissen, wie man Applikationen möglichst reibungslos, schnell und kostengünstig migriert, und entsprechende Tools kennen, ihre Beschaffung motivieren und den Umgang damit erlernen und perfektionieren. Das gibt es heute sehr selten.
Die Frage der Investition
Die Folgen dieser Situation sind teilweise absurd. So investieren Anwender in spezielle Hard- und Software auf der privaten Seite ihrer hybriden Infrastruktur. So wollen sie die interne IT-Infrastruktur an das Angebot des gewählten Public-Cloud-Anbieters anpassen,
um möglichst einfach Applikationen von der privaten auf die öffentliche Seite und umgekehrt migrieren zu können. Das ist besonders dann naheliegend, wenn ein Unternehmen schon viele Dienste eines bestimmten Anbieters nutzt, Personalressourcen und Know-how passend zu diesem Anbieter aufgebaut hat oder hinsichtlich der Abwicklung seines Kerngeschäftes entscheidend von den Ressourcen dieses Cloud-Anbieters abhängt. Damit kehrt sich die mit der Public-Cloud-Nutzung angestrebte Situation geradezu um: Public- Cloud-Ressourcen sind ja primär als Ergänzung von On-premise-Infrastrukturen
gedacht, als eine Chance, teure Investitionen in eigene Hard- und Software durch flexible
nutzungsbezogene Kosten zu ersetzen.
Ein Betriebssystem für die Hybrid Cloud
Einen grossen Teil der skizzierten Probleme, die den Aufbau kosteneffizienter und offener Hybrid- und Multicloud-Umgebungen erschweren, können KMU mithilfe neuer Technologien bewältigen. Sinnvoll ist hier insbesondere eine providerneutrale Softwareschicht, die in alle Richtungen die nötige Offenheit bietet und sich wie ein Puffer zwischen den unterschiedlichen in einer Infrastruktur vereinigten Clouds und darauf aufsetzenden Apps oder Services verhält. Über diese Schicht sollten Applikationen schnell, möglichst weitgehend automatisiert und günstig installiert und zwischen diversen Serviceanbietern verschoben werden können, wie es die individuelle Situation des Anwenderunternehmens sowie die sich stetig verändernden Angebote der Cloud- Provider nahelegen. Eine solche Managementsoftware sollte alle verfügbaren Clouds, alle genutzten Apps und Dienste sowie
sämtliche verwendeten Ressourcen und ihre Kosten kennen und auflisten. Ideal ist es,
wenn sie über einen App-Store ermöglicht, mit einem oder sehr wenigen Klicks Applikationen oder Ressourcen am gewünschten Ort hoch- und wieder herunterzufahren,
zu verschieben, ihre Sicherheit, Compliance oder andere wichtige Funktionen zu überwachen und ihre Kosten zu kontrollieren. Dabei müssen dieser Store sowie die gesamte Softwareschicht, die ihn mit umfasst, auf jeden Fall vollständig unabhängig von
den Infrastrukturen der einzelnen Cloud- Anbieter sein, gleichwohl aber in der Lage, sich mit jeder von ihnen über Schnittstellen zu verbinden.
