The Doppler Quarterly (DEUTSCHE) Herbst 2016 | Page 87

Der Umstieg in die Cloud erfordert meist erhebliche
Investitionen sowohl in die Infrastruktur als auch in
Fachkräfte. Die Umsetzung eines Cloud-Programms
ist kompliziert. Die Unternehmen müssen den Status
Quo der Anwendungen ermitteln und feststellen,
wann die Hardware ersetzt werden muss bzw. wann
ein zwingendes Upgrade erforderlich ist. Das ist der
Zeitpunkt, zu dem eine Entscheidung fällt. Nach mei-
ner Einschätzung werden viele Unternehmen erst
aktiv, wenn es nicht mehr anders geht.
DL: John, Rackspace hat sich sowohl auf die Public
Cloud als auch auf die Private Cloud spezialisiert.
Wo muss man Ihrer Meinung nach Kompromisse ein-
gehen? Und welche Lösung empfehlen Sie Ihren
Kunden? Stimmt es, dass die Private Cloud die
Public Cloud oder Legacy-Systeme ausschließt?
JE: Ich sehe in der Cloud eine Art Upgrade bestehen-
der Legacy-Systeme. Dank der Cloud können Unter-
nehmen und die Endnutzer die bestehende
Legacy-Umgebung wesentlich effektiver nutzen. Die
Cloud sorgt für mehr Agilität, Leistung und Automa-
tisierung und eröffnet den Kunden all die Vorteile, die
viele an der Public Cloud schätzen. Bei Rackspace
beobachten wir, dass Unternehmen versuchen, ihre
lokale Umgebung nach dem Private Cloud-Modell
umzustrukturieren. Viele Unternehmen beschäfti-
gen sich intensiv mit der Frage, wie sie ihre eigenen,
lokalen Umgebungen mit Cloud-Funktionen ausstat-
ten können.
Meiner Meinung nach eignet sich die Public Cloud für
kleinere Unternehmen oder Start-ups, die über kein
eigenes Rechenzentrum verfügen. IT-Systeme kön-
nen manchmal chaotisch sein. Manche sind über
Jahrzehnte hinweg organisch gewachsen und verei-
nen mehrere Generationen von Hardware, Software
und Netzwerkkomponenten. Aber auch Interessen-
konflikte spielen eine Rolle. Es gibt Mitarbeiter, die in
ihrer Berufslaufbahn nur einen Technologie-Stack
kennengelernt haben. Das kann dazu führen, dass
Unternehmen eine Mischform aus Private Cloud und
Public Cloud einführen. Wir beobachten bei vielen
Unternehmen, dass sie einen Teil ihrer IT-Infrastruk-
tur in der Public Cloud und andere Bereiche in der
Private Cloud hosten. Ihr Ziel ist es, eine auf mehrere
Jahre angelegte Cloud-Lösung zu implementieren.
DL: Ist Sicherheit immer noch ein schlagendes Argu-
ment für die Private Cloud? Und falls ja, worum
geht es dabei?
BG: Häufig geht es beim Thema Sicherheit tatsäch-
lich um Compliance. Das ist ein sehr wichtiger Grund
dafür, warum Unternehmen ihre Systemumgebung
lieber vor Ort betreiben wollen. Unter Sicherheit ver-
stehe ich angriffssichere Ressourcen und die wirk-
same Abwehr von Angriffen. Man kann nicht pau-
schal behaupten, dass die Private Cloud sicherer ist
als entsprechende Lösungen von Public Cloud-
Anbietern. Das Ausmaß an Netzwerk- und Hackeran-
griffen auf die Public Cloud ist nirgendwo so hoch wie
bei Unternehmen, die ihre eigene Datenumgebung
betreiben. Nach meiner Beobachtung erfreut sich die
Public Cloud wachsender Akzeptanz.
JE: In einigen Punkten stimme ich mit Bernard über-
ein. Public Cloud-Anbieter punkten definitiv beim
Thema Sicherheit. Google, Amazon und Microsoft
bieten erstklassige Sicherheit für sehr große Umge-
bungen. Ähnlich wie Rackspace investieren diese
Unternehmen beträchtliche Summen in ihr Sicher-
heitskonzept. Allerdings gibt es einige Kunden mit
einem sehr spezifischen Sicherheitsbedarf. Finanz-
dienstleister tragen beispielsweise die Verantwor-
tung für bestimmte regulierte Daten, die nicht in die
Hände von Dritten gelangen dürfen. In einigen Fällen
ist es ausgeschlossen, die Daten außerhalb des Unter-
nehmens zu hosten.
Trotz aller Sicherheit in der Cloud können Public
Cloud-Lösungen Sicherheitsrisiken haben. Das hängt
letztlich davon ab, wie die Umgebung betrieben wird.
Diese Erkenntnis haben wir bei Rackspace im Umgang
mit den Kunden gewonnen, die sowohl die Public
Cloud als auch die Private Cloud nutzen. Die Sicher-
heit hängt maßgeblich davon ab, was in der Cloud
gehostet wird und wie die Cloud-Anwendung konzi-
piert und umgesetzt wurde. Es ist nicht die Cloud, die
über die Sicherheit oder Unsicherheit von Anwen-
dungen entscheidet. Ob aktiv Eingriffe nötig sind,
hängt oft vom Anwendungsmanagement, den Richtli-
nien und der Compliance ab.
DL: Haben wir es mit einer praktischen Realität zu
tun, oder schützen wir unsere Jobs und Egos mehr
als unsere Daten?
BG: Um die angesprochene Compliance und Sicher-
heit zu gewährleisten, müssen einige Unternehmen
einen Teil ihrer Anwendungen lokal hosten. Die
Schlüsselfrage ist, ob diese Anforderungen für die
gesamte Anwendungsflotte gelten. Schon der
US-Großinvestor Warren Buffett sagte: „Frag nie dei-
nen Friseur, ob du einen Haarschnitt brauchst“. Wenn
Unternehmen die Verwalter ihrer On-Premise-
Systeme fragen, ob Anwendungen und Daten lokal
bleiben sollen, wird die Antwort wahrscheinlich „Ja“
lauten. Als leitender IT-Manager stehen Sie von allen
Herbst 2016 | THE DOPPLER | 85