© mch67, 123RF.com

Sehr wolkig soll es werden: Analysten überschlagen sich in Prognosen, Firmen kaufen Cloudspezialisten auf. IT-Verbände, die zuständigen Ministerien und Ämter versuchen Ordnung in den deutschen Markt zu bringen. Lokalmatadore wie die Deutsche Wolke positionieren sich.

Flexibilität, Skalierbarkeit, Verfügbarkeit – aus diesem Bermudadreieck aus Schlagworten taucht derzeit fast täglich ein Cloudanbieter am Markt auf. Davon sollten sich Kunden aber nicht blenden lassen. “Besonders kleineren Unternehmen und dem Mittelstand fehlen für die nötige Recherchen die Ressourcen”, sagt Andreas Weiss, Direktor der vom Branchenverband ECO für den deutschen Raum getragenen Initiative Eurocloud [1], die kostenpflichtige Audits [2] und Zertifikate für Cloudservices anbietet.

Soll und Ist

Vom wirtschaftlichen Standpunkt aus gesehen ist die Public Cloud verlockend: Unternehmen binden weniger Kapital in die – auch noch zu wartende – Ausstattung mit Serverhardware. Für den Businessplan bedeutet Cloud Computing eine Verschiebung von festen und oft hohen Investitionskosten in die besser dem tatsächlichen Bedarf anpassbaren operativen Betriebskosten. So entsteht eine Win-win-Situation für Anbieter und Kunde (Abbildung 1). Und: Statt sich um die IT kümmern zu müssen, darf sich der Unternehmer auf sein Kerngeschäft konzentrieren.

Abbildung 1: Der Bitkom erwartet steigende Umsätze bei den Cloudanbietern durch Firmenkunden.

So die Theorie, in der Praxis sieht es für Mittelständler anders aus. Das Bundeswirtschaftsministerium in Berlin nennt unter anderem die Komplexität einer Abwanderung in die Cloud und die ungenügende Standardisierung als Bremsklötze. Das eher ernüchternde Fazit des Ministeriums: “Bei Mittelständlern und im öffentlichen Sektor ist Cloud Computing noch weitgehend unbekannt” (siehe auch Artikel ab Seite 26).

Vertrauensfragen

Das Ministerium reagiert auf den in Deutschland vorherrschenden Mangel an spezifischen Lösungen und Best-Practice-Vorlagen mit dem Einsatz von Fördermitteln und dem Wettbewerb “Sicheres Cloud Computing für Mittelstand und öffentlichen Sektor – Trusted Cloud” [3]. Ende 2010 gestartet und auf drei Jahre ausgelegt, sind 50 Millionen Euro vorgesehen. Die anderen Partner schießen eine nämliche Summe noch hinzu.

Aus der Förderung sollen Beispiellösungen für die drei definierten Cloudbereiche Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) erwachsen. Trusted Cloud teilt sich in die mit Ergebnissen zu füllenden Cluster: Basistechnologien, Industrie, Gesundheit und öffentlicher Sektor. Patrick Lay vom Ministerium spricht von reger Beteiligung und 116 eingereichten Projektskizzen für die Trusted Cloud.

Die 16 von einer Jury ausgewählten Projekte stehen nicht für einen Solo-Auftritt. Insgesamt sind daran rund 70 Firmen und Einrichtungen beteiligt, die nun mit der Umsetzung beginnen. 50 Prozent davon seien kleine und mittlere Unternhemen, so Lay.

Und die Beteiligten arbeiten nicht im stillen Kämmerchen: Ab September nehme die das Förderprojekt Trusted Cloud begleitende Forschung ihre Arbeit auf. Sie soll helfen Redundanzen zu vermeiden, aber auch Handlungsempfehlungen erarbeiten und zwischen den Teilnehmern ein Kompetenznetzwerk bilden, in dem sich gemeinsame Fragen erörtern lassen.

Verwaltungssache

Auf die Ergebnisse wartet nicht nur der potenzielle Cloudkunde aus der Privatwirtschaft. Zurückhaltung vor dem Schritt in die Cloud ist auch bei Behörden stark ausgeprägt. Von den bei der Trusted Cloud Beteiligten sollen auch die Verwaltungen profitieren. Geplant dafür ist etwa eine Open-Source-Plattform namens Cloud Cycle [4], die den gesamten Lebenszyklus von Clouddiensten abbildet. Probanden dafür sind Schulverwaltungen und Bürgerportale.

Verbandstätigkeiten

Der ECO-Verband bemüht sich mit der Eurocloud-Initiative [1] um Rechtssicherheit für europäische (und deutsche) Kunden. Datenschutz und Compliance bilden die Grundpfeiler, auf denen Eurocloud ruhen will. Ein – nach deutschem Recht – sicherer Service und Datenzentren auf bundesdeutschem Boden gehört zu den Anforderungen. Ende des Jahres will der Verband ein Kompendium für Rechtsthemen auflegen.

Wie Trusted Cloud hat auch Eurocloud einen Wettbewerb ausgerufen und im Mai Anbieter ausgezeichnet. Das Thema Onlinespeicher etwa besetzt der zertifizierte Anbieter Cloudsafe [5], der unter anderem mit dem Merkmal in Deutschland gehosteter Daten punkten kann. Die Eurocloud-Initiative ist aber nicht auf Deutschland beschränkt. Insgesamt gibt es 25 Eurocloud-Organisationen in der EU.

Sichtflug

Das täglich wachsende Angebot an einfach zu nutzenden Cloud-Dienstleistungen verschleiert jedoch den Blick auf die Komplexität. Dem Bundesamt für Sicherheit in der Informationstechnoloie (BSI) ist per se daran gelegen, dass der deutsche Mittelstand keinen Blindflug in die Cloud macht. Mit dem im Mai fertiggestellten Eckpunktepapier Cloud Computing [6] will das BSI die Grundlage für die Zusammenarbeit von Cloud-Anbietern und -Anwendern schaffen. Unternehmen und Behörden sollen damit auch Empfehlungen zur Absicherung von Cloudservices erarbeiten können.

Schnittstellen

Dokumentierte Schnittstellen, das Verbleiben der in die Cloud geschickten Daten in eigenem Besitz und keine Hindernisse beim Ausstieg aus dem Cloudbetrieb rechnet Andreas Weiss (Abbildung 2) zu den Basics: “Wenn erst bei Vertragsende auffällt, dass für die Rückübertragung der Daten einige Zehntausend Euro anfallen, ist das für manche kleine Firma schon existenzbedrohend.”

Abbildung 2: Andreas Weiss von Eurocloud sieht freie Standards als Motor für die Cloud.

Dass bei diesen Fragen der eine oder andere Mittelständler zurückzuckt, ist für Weiss nachvollziehbar. Wer einen Service betreibt, der laufen muss, der fühle sich eventuell sicherer, wenn er bei Problemen am Wochenende den eigenen Admin alarmieren kann und nicht dem Servicevertrag mit Dritten unterliegt.

Die auch durch das deutsche Recht bedingten Fragen beim Cloud Computing (siehe Strategien-Artikel auf Seite 30) rufen auch Anbieter auf den Plan, die dafür dem lokalen Markt gerecht werdende Lösungen anbieten.

Deutsche Wolke

Die Deutsche Wolke [7] ist ein gemeinsames Projekt von Unternehmen wie Boston Server & Storage Solutions Group, Equinix, Tarent, SEP und der Linux Solutions Group (Lisog). Die Betreiber garantieren, dass die Server der Cloud alle im Bundesgebiet stehen sowie deutsche Datenschutzrichtlinien und Gesetze befolgen. Georg Klauser, Projektleiter bei Deutsche Wolke (Abbildung 4) beschreibt die Situation: “Viele Unternehmen setzen derzeit auf Lösungen des amerikanischen Marktes und des Auslands und gehen somit teilweise hohe Risiken bei der Datensicherheit und -verfügbarkeit ein.”

Abbildung 4: Georg Klauser und die Deutsche Wolke versprechen 100 Prozent Open-Source-Software.

Es gelte jetzt, in Deutschland Umgebungen in Form von Cloudinfrastruktur zu schaffen, die die hierzulande geltenden strengen Datenschutzrichtlinen, aber auch Standortvorteile nutzen und umsetzen. Für prädestiniert zum Einsatz in der Cloud hält Klauser CRM, ERP, Groupware und Filesharing-Anwendungen, DMS sowie Archivierungslösungen.

Für Georg Klauser gilt das Vermeiden von proprietären Schnittstellen und Technologien als obligat. Die Deutsche Wolke verspricht deshalb neben dem Standort in Deutschland auch die Unterstützung von offenern Standards und Schnittstellen sowie den ausschließlichen Einsatz von freier Software. Nicht zuletzt wirbt die Wolke bei ihren Kunden mit deutschsprachigen Ansprechpartnern in den daran beteiligten Firmen.

Das Dokumentenmanagement-System Agorum Core [8] soll als erste Anwendung auf dem Cloudangebot Deutsche Wolke laufen. Als zufriedenen Kunden nennt der Anbieter die IT der Stadt Schwäbisch Hall. Das Sync-Modul von Agorum kümmert sich um das Replizieren der Daten in der Cloud, wodurch der Anbieter Datenverlust ausschließen möchte.

Weisungsgemäß

Der Branchenverband Bitkom gibt in seinen Strategie-Anweisungen [9] zu bedenken, dass, wer die eigene Hard- und Software in den vergangenen Jahren schon konsolidiert hat, diese Bemühungen durch den Cloudeinstieg ad absurdum führt. Wer in die Cloud will, sollte Bilanz ziehen, was bestehende, eventuell auszulagernden Prozesse, Daten, Anwendungen, Plattformen und Infrastruktur betrifft (Abbildung 3).

Abbildung 3: Mögliche Cloudstrategie nach Prüfung des Ist-Zustands. (Quelle: Bitkom)

Auf der Kostenseite lauern weitere Unwägbarkeiten. Kunden, die mit dem tatsächlichen Bedarf skalierende Kosten als Vorteil sehen, sind nicht unbedingt auf dem günstigsten Weg. Besonders bei Services zur Infrastruktur und zu Plattformen sind die Kosten durch Komponenten wie CPU, Speicher und Datenverkehr oft deutlich komplexer als anfänglich vermutet. Werkzeuge zum Monitoring und Reporting können dabei helfen, Einsparpotenziale zu erkennen.

Die weiteren Aussichten

Standards zählen nach übereinstimmender Meinung der Experten zu den wichtigen Themen beim Cloud Computing für Unternehmen, und genau dort besteht der größte Handlungsbedarf. Nur die möglichst standardisierte Cloud öffnet die wichtige Option eines Anbieterwechsels ohne unkalkulierbare Migrationskosten. Open-Source-Software habe dafür schon wertvolle Beiträge geleistet, so Weiss, etwa die bei der Virtualisierung eingesetzten freien Lösungen.

Zusammenschlüsse wie die Deutsche Wolke und das für Entwickler wichtige Framework Openstack sowie die von freier Software gesetzten Standards versprechen ein solides Fundament auch für Entwickler. Wer als Kunde darauf bauen will, tut gut daran, die eigene Situation zu analysieren. Ein schneller Sprung in die Cloud, je nach Bedarf, ist dennoch nicht ausgeschlossen. Angebote wie der Open-Shift-Service [10] von Red Hat, der verschiedene Entwicklerplattformen vorhält, sind Beispiele dafür.