Wachstum von Cloud-Welten im Schatten ihrer Komplexität

Über Deutschland verdichtet sich die Cloud. Bereits 84% aller Unternehmen in Deutschland greifen einer repräsentativen Umfrage von Bitkom Research heute bereits auf Dienste aus der Cloud zu. Während die Zahl der Unternehmen mit einer Cloud-First-Strategie seit 2021 um rund 9% angestiegen ist, hat sich die Anzahl der Unternehmen, die eine Cloud-Only-Strategie verfolgen, gar nahezu verdoppelt. Für Unternehmen stellt sich heute nicht mehr die Frage, ob die Cloud sie bei der Erreichung ihrer Unternehmensziele unterstützt, sondern wie sie im jeweiligen Unternehmens- und Infrastruktur-Kontext die Cloud-Potenziale für ihr Geschäftsmodell mittel- und langfristig am besten nutzbar machen können. Neben den Cloud-Diensten und Cloud-Anbietern entscheidet die Wahl des Cloud-Modells, der Outsourcing-Strategie (SaaS, IaaS, PaaS, BPaas etc.) und das Managed-Services-Konzept über den langfristigen Nutzen der Digital- bzw. Cloud-Strategie.

Die Cloud bietet Unternehmen immer mehr Entwicklungspotenziale, um die eigenen Workflows zu verbessern, zu vernetzen oder zu automatisieren. Mit den zahlreichen Cloud-Angeboten bauen Unternehmen ihre IT-Strategie auf skalierbaren und offenen Lösungen auf, die imstande sind, das Unternehmenswachstum zu unterstützen, ohne den Geschäftsbetrieb zu stören. Laut einer im März veröffentlichten Untersuchung von Global Data wurde mit dem Cloud-Geschäft 2021 weltweit 543 Mrd. USD erwirtschaftet. Bis 2025 geht das Marktforschungshaus von einem durchschnittlichen Wachstum von 12,8% pro Jahr auf 864 Mrd. USD aus. Mit mehr als 60% fließt dabei der Großteil der Investitionen in Public-Cloud-Angebote, rund 17% in die Private-Cloud und ca. 9% in Hybrid-Clouds, während sich der Rest auf Managed-Services und andere Cloud-Plattformen verteilt. Das größte Wachstum verzeichnet dabei die hybride Cloud mit rund 15%, die es erlaubt, unterschiedliche Deployment-Modelle gleichzeitig zu betreiben. Mit hybriden Clouds können Prozesse und Daten bedarfsgerechter, ressourcenschonender und skalierbar abgebildet werden, ohne dass neue Infrastruktur-Investitionen oder die Vorhaltung von IT-Ressourcen für die immer komplexeren Betriebs-Services notwendig werden. Schon aus Kostengründen dürften die Hybrid-Cloud-Angebote in den kommenden Jahren immer mehr Private-Cloud-Dienste ersetzen.

Aber nicht nur der Anteil der Cloud-Nutzer wächst beständig. Unternehmen, die bereits den Gang in die Cloud gewagt haben, integrieren auch immer mehr Prozesse und Daten in die Cloud. Laut Bitkom Research liegt der Anteil der produktiven Anwendungen heute bereits bei 37% – bis 2025 soll der Anteil gar bis auf über 60% anwachsen. „Es werden aber nicht nur bestehende Prozesse und Dienste in die Cloud verlagert. Es werden auch mehr Cloud-Services genutzt, die es vorher so noch gar nicht gab – aus Kostengründen, weil es die eigene Infrastruktur- und Ressourcenausstattung schlicht bislang nicht erlaubte oder weil neue digitale Geschäftsmodelle das Leistungsangebot mit Hilfe von Cloud-Diensten erweitern sollen“, so Michael Gottwald, Geschäftsführer der Hamburger IT-Strategie- und Softwareauswahlberatung SoftSelect GmbH. „Insbesondere der Gewinn an Agilität und die vermeintlich einfachere Datenintegration treiben viele Unternehmen an, auf Cloud-Plattformen vor allem der klassischen Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud zu setzen. Da jede Cloud-Plattform zudem verschiedene Services zu unterschiedlichen Kosten anbietet, können sich Unternehmen durch eine geschickte Kombination der Cloud-Dienste individuell die benötigten Services zu günstigen Kosten zusammenstellen – für Unternehmensanwendungen, Rechen-, Speicher- und Analyse-Ressourcen etwa AWS, die Kombination von Cloud-Ressourcen für Entwickler mit den Produktivitäts-Lösungen wie Microsoft 365 über Azure oder die Container-Orchestrierung mit Kubernetes in der Google Cloud. Die Cloud-Strategie wird dabei jedoch nicht selten erst dann nachgezogen, wenn die Komplexität und der Management-Aufwand einen Umfang erreicht, der die eigentlich erwünschten Nutzenvorteile im Hinblick auf Agilität und Kosten konterkariert.“

Orchestrierung unterschiedlicher Cloud-Dienste und -Plattformen

Der Wert einer agilen, flexibel skalierbaren und anpassungsfähigen IT-Infrastruktur hat sich vor allem in den letzten beiden Pandemie-Jahren gezeigt und viele Unternehmen dazu bewegt, in den Ausbau der Digitalisierung und insbesondere in Cloud-Services zu investieren. Während die einen Unternehmen in 2022 noch damit beschäftigt sind, die Dienste mit neuen Arbeitsstrukturen (New Work, Mobilität, Remote-Arbeit) und Workflows zu harmonisieren und einen sicheren Datenaustausch über alle Zugriffspunkte hinweg zu gewährleisten, erweitern immer mehr Betriebe ihre Infrastrukturen in Richtung einer Multi-Cloud. Darin lassen sich nicht nur verschiedene Cloud-Modelle wie Private-Clouds und Public-Clouds bündeln, sondern auch verschiedene Dienste wie Iaas (Infrastructure-as-a-service), PaaS (Platform-as-a-service), BPaaS (Business-Process-as-a-Service) und SaaS (Software-as-a-service) integrieren. Mit der Orchestrierung der verschiedenen Private- und Public-Cloud-Dienste über eine zentrale Cloud-Plattform können Netzwerk- und Storage-Komponenten effektiver verwaltet, Lastspitzen und Kapazitäten einfacher überwacht sowie das Zusammenspiel mit Container-Services komfortabler gesteuert werden. Ohne die Orchestrierung der verschiedenen Daten und Cloud-Dienste über eine durchgängige Plattform steigt nicht nur der Ressourcenaufwand für die IT-Abteilung bei Multi- oder Hybrid-Cloud-Konzepten an, auch die Einhaltung von Sicherheitsrichtlinien wird erschwert und die Störanfälligkeit im Netzwerk wächst.

Sicherheitsaufwand bremst Cloud Wachstum aus

Unternehmen benötigen heute für die Vernetzung von Daten-Clouds und -anwendungen (Stichwort „Plattform-Ökonomie“) eine IT-Infrastruktur, die auf eine elektronische Datenverarbeitung in Echtzeit und eine bedarfsorientierte Skalierbarkeit ausgerichtet sind. Mit der Verlagerung von immer mehr Daten, Prozessen und Workloads in die Cloud und der Anbindung weiterer Cloud-Plattformen wachsen jedoch neben dem Management-Aufwand aber auch die Sicherheitsanforderungen, um die Daten compliance-konform und sicher miteinander auszutauschen und für ERP, BI und Co. nutzbar zu machen. Multi-Cloud-Konzepte bieten, nicht zuletzt aufgrund der unzähligen Abhängigkeiten der verwendeten Komponenten im Netzwerk, eine deutlich größere Angriffsfläche und verschleiern zudem die Nachverfolgbarkeit der genutzten Angriffsvektoren. Die von Jahr zu Jahr wachsende Zahl von Angriffen gegen die IT-Infrastrukturen machen zusätzliche Sicherheitskonzepte notwendig, um keine neuen Einfallstore für Cyber-Attacken zu bieten.

Mehr Sicherheit in Multi-Clouds dank Machine Learning basiertem Monitoring

Durchdachte Multi-Cloud-Konzepte, die auch kritische Daten redundant vorhalten, sollen nicht nur eine größere Ausfallsicherheit und höhere Resilienz gewährleisten, sondern auch technische Lock-Ins und langfristige Abhängigkeiten bei Single-Cloud-Konzepten vermeiden, indem das digitale Ökosystem für den Erhalt der Datensouveränität sorgt.  Zudem lassen sich auch neueste Technologien, die man eben On-Premise in aller Regel nicht ohne nennenswerten Ressourcenaufwand bereitstellen kann, leichter aus der Cloud beziehen, wie etwa Services für Machine Learning, IoT-Netze oder das Edge Computing.

Cloud-Umgebungen sind in aller Regel dynamisch aufgebaut und anpassbar. Damit multipliziert sich jedoch auch der Aufwand und die Komplexität für die Definition von Sicherheitsparametern und Sicherheitsregeln, da diese gleich mehrfach für die unterschiedlichen Cloud-Provider hinterlegt werden müssen. Neue Entwicklungen wie etwa DevOps (fortlaufende Integration und Auslieferung von Funktionsbausteinen) oder Serverless Computing (der Cloud-Anbieter weist Maschinenressourcen selbständig nach Bedarf zu) erfordern dabei immer kürzere Reaktionszeiten, was die Anforderungen an die IT-Sicherheit zusätzlich erhöht. Um diesen gerecht werden zu können, kommen Machine-Learning-Konzepte auch verstärkt im Bereich der IT-Sicherheit zum Einsatz. Indem sämtliche Multi-Cloud-Komponenten zentral und automatisiert über ein Machine-Learning-gestütztes Monitoring überwacht werden, können auch Prozesshierarchien, die Prozess-Maschinen-Kommunikation und sehr große Datenmengen anhand smarter Regelwerke ausgewertet werden, um Abweichungen vom Normalzustand zu erkennen.

„Die Cloud Transformation verläuft nicht immer reibungslos. Herausforderungen vor allem bei bestehenden Compliance-Richtlinien und Security-Anforderungen sind immer wieder Stolpersteine auf dem Weg in die (Multi-)Cloud. Auch Anpassungen innerhalb der Cloud-Welten und der Geschäftsprozesse sowie der Mangel an interdisziplinären Fachkräften können den Komplexitätsgrad von Cloud-Projekten im Zeitverlauf vergrößern. Daher sollten grundsätzlich nicht nur die attraktiven Umsatzpotenziale neuer Geschäftsmodelle und Kostenvorteile durch Skalierbarkeit, Agilität und Betrieb betrachtet werden, sondern eben auch die notwendigen Integrationskosten, Sicherheitsaufwände und Kosten für die erforderliche Übereinstimmung mit den regulatorischen Bestimmungen und Compliance-Vorgaben. Hinzu kommt, dass mit dem digitalen Reifegrad und der steigenden Komplexität der IT-Infrastrukturen den Mitarbeitern dennoch die Verantwortung als übergeordnetes Kontrollorgan zur Sicherstellung der Daten- und Prozessqualität zukommt – eine Aufgabe, die sich auch auf lange Sicht nur schwerlich über alle Plattformen und Datenebenen hinweg automatisieren lässt“, gibt Michael Gottwald zu bedenken.

Artikel vom 13.12.2022

Schlagwörter: Cloud