Article

Was kann die Cloud wirklich?

Daten-Services aus dem Netz: So rüsten sich Unternehmen für die digitale Welt.

Immer mehr Unternehmen verlagern ihre IT in die Public Cloud. Damit sind Daten und Anwendungen von jedem Ort auf der Welt und rund um die Uhr zugänglich. Wie profitieren Unternehmen von der Technologie? Und wie steht es um die Sicherheit der Daten? Eine Betrachtung unserer Deloitte-Experten.

Strom kommt aus der Steckdose und IT-Anwendungen kommen aus der Cloud. Privatanwender nutzen die praktischen Dienste aus dem Netz heute ganz selbstverständlich. Sie verwalten E-Mails bei Google, speichern Daten in der Dropbox, streamen Musik und kommunizieren via Skype. Solche typischen Cloud Dienste sind SaaS Anwendungen, die ein unvorstellbares Datenvolumen von knapp acht Zettabytes verarbeiten, was der Speicherkapazität von etwa 800 Millionen Heim-PCs entspricht. Immer flächendeckender hält Cloud Computing auch Einzug bei Unternehmen. Sie erkennen die Notwendigkeit der Technologie, aber auch die Vorteile der Services, die für die eigene Company entstehen.

Die meisten Unternehmen in Europa haben einer Umfrage des Marktforschungsinstituts Research in Action zufolge die Cloud-Technologie bereits in ihre Geschäftsprozesse integriert. 38 Prozent der befragten IT-Manager gaben an, Public Cloud-Lösungen zu nutzen und berichteten von Kosteneinsparungen von durchschnittlich 50 bis 75 Prozent. Daneben sprechen Kriterien wie ein schnellerer Rollout, eine bessere Skalierbarkeit der IT-Ressourcen und eine unkomplizierte mobile Anbindung dafür, dass auf lange Sicht kein Weg an der Cloud vorbei führt.

Service on Demand

Neu ist die Idee nicht, IT-Leistungen wie Software, Rechenkapazität, Datenbanken oder Speicher je nach Bedarf über Datennetze zu nutzen. Seit Ende der 1990er-Jahre war es Dank Cloud-Pionieren wie z.B. Salesforce zum ersten Mal möglich, dass eine Community aus mehreren Nutzern zeitgleich über einen Webbrowser auf Anwendungen in der Cloud zugreifen und damit arbeiten konnte. Seitdem ist die Cloud mit ihren Möglichkeiten und Einsatzpotenzialen stetig gewachsen.

Lokal betriebene Systemlandschaften werden immer häufiger unwirtschaftlich. Die Cloud lässt sich vereinfacht etwa mit einem öffentlichen Park vergleichen. Denselben Erholungseffekt würde auch ein privater Garten auf dem eigenen Grundstück bieten, allerdings wäre der Besitzer hier selbst in der Pflicht, die Anlage zu pflegen, ganz unabhängig davon, wie oft und wie intensiv er sie tatsächlich nutzen würde. Analog dazu ist die Cloud in der Lage, ganze lokale IT-Infrastrukturen in Unternehmen zu ersetzen.

Cloud Computing bedeutet aber nicht automatisch, dass sämtliche Daten aus der Hand gegeben werden. Wer die uneingeschränkte Hoheit auch über seine Ressourcen behalten möchte, kann beispielsweise eine Private Cloud im eigenen Rechenzentrum aufbauen oder bei einem externen Dienstleister auf dedizierter Infrastruktur betreiben. Auf den Speicher und die Anwendungen hat nur das Unternehmen selbst Zugriff. Bei einer Private Cloud handelt es sich um eine effiziente und sichere IT-Betriebsumgebung unter Hoheit des Unternehmens, die aber eine individuelle, auf die ganz spezifischen Geschäftsprozesse eines Unternehmens zugeschnittene Anpassung erlaubt. Für Unternehmen, die die Einhaltung strenger gesetzlicher Vorgaben hinsichtlich Datenschutz und Datenzugriff gewährleisten müssen, ist eine solche Private Cloud-Lösung oft die beste Wahl. Fast die Hälfte der Unternehmen in Europa hat laut einer Umfrage von Research in Action eine Private Cloud im Betrieb installiert.

Eine Public Cloud nutzen dagegen bislang erst 38 Prozent. Sie befindet sich im Eigentum eines externen Dienstleisters und wird auch von diesem betrieben. In der Public Cloud teilen sich viele Kunden in der Regel eine gemeinsame virtualisierte Infrastruktur. Das erfolgt in der Regel über die Nutzung von standardisierten Diensten - überwiegend Softwareservices. Davon profitieren insbesondere kleine und mittlere Firmen oder solche mit schwankendem Bedarf. Der Vorteil: die Kosten für den Betrieb der Infrastruktur und Dienste verteilen sich auf viele User und fallen für den Einzelnen entsprechend gering ins Gewicht. Der Service ist in der Regel schnell und flexibel skalierbar und der Provider trägt die Verantwortung dafür, dass der Service zu jeder Zeit zur Verfügung steht. Viele Unternehmen laden allerdings aus Sicherheitsgründen ausschließlich unkritische Business-Informationen hoch.

Die Lösung dazwischen heißt Hybrid Cloud. Sie ist eine Mischform aus Private Cloud, Public Cloud und traditioneller IT-Umgebung. IT-Ressourcen können sich in unterschiedlichen Umgebungen befinden und dennoch transparent miteinander kommunizieren. Als Beispiel: Ein Unternehmen betreibt einen Webshop mit eigenen Servern, die einerseits im eigenen Rechenzentrum und andererseits bei einem Hoster betrieben werden. Für Nachfragespitzen, etwa im Saisongeschäft, werden Ressourcen aus einer Public Cloud hinzugebucht.

Abhängig von den Anforderungen haben Unternehmen zudem die Wahl zwischen verschiedenen Service-Modellen. Entweder entscheiden sie sich, nur externe Infrastrukturen (IaaS) oder Plattformen (PaaS) zu nutzen, um dort etwa eigene Services bereitzustellen oder zu entwickeln, oder sie beziehen komplette Software-Anwendungen (SaaS) von einem Provider.

SAP Cloud for Customer

Cloud-basierte CRM-Lösung für Sales, Service, Social Engagement und Marketing. Hier können Sie mehr erfahren!

Grundsätzlich finden sich in der Praxis am häufigsten die folgenden drei Modelle:

Grundsätzlich finden sich in der Praxis am häufigsten die folgenden drei Modelle:

Warum kein Weg an der Cloud vorbei führt

Der technologische Fortschritt hat enorme Fahrt aufgenommen. Hinzu kommt, dass durch das Internet der Dinge nach und nach alles mit allem vernetzt wird. Marktforscher prognostizieren, dass schon in wenigen Jahren weltweit mehr als 200 Milliarden Geräte miteinander verbunden sein werden, die Berge an Daten verwalten und untereinander austauschen. Bereits heute wird 85 Prozent aller neu entwickelten Software auf Cloud-Basis bereitgestellt.

Um diese Herausforderungen zu bewältigen, braucht es eine stabile und zuverlässige Technologie. Cloud Services im Internet sind dazu in der Lage. Diese bieten theoretisch eine unbegrenzte Speicherkapazität und Rechenleistung. Das erlaubt das systematische Sammeln, Verwalten und Auswerten von großen Datenmengen. Die Cloud hat 24 Stunden am Tag für eine unbegrenzte Anzahl an Usern „geöffnet“ und ist von überall auf der Welt mobil oder über Desktop, erreichbar. Cloud Computing zählt daher zu den strategisch wichtigsten Technologien im Zeitalter der Digitalisierung. Für Unternehmen eröffnet die Cloud ganz neue Möglichkeiten, aber es bedeutet auch, dass diese ihre Schlagzahl in Forschung und Entwicklung erhöhen und andere Betriebskonzepte für die IT gestalten müssen. Sie sind gefragt, agile Geschäftsmodelle zu entwickeln und sie über Cloud-Lösungen zu realisieren. Schaffen sie es nicht, sich schnell genug anzupassen, laufen sie Gefahr, vom Wettbewerb abgehängt zu werden.

Wie sicher sind die Daten?

Ob, wann und in welchem Umfang sich Cloud Computing für ein Unternehmen lohnt, lässt sich nicht pauschal beantworten. Grundsätzlich sind mit der Cloud erhebliche Vorteile möglich. Sie ist flexibel, schnell, ortsunabhängig, und sie kann Kosten einsparen. Insbesondere Kosten für Hard- und Softwareinvestitionen, Wartungs- und Personalkosten oder auch Ausgaben für Energie. Auf der anderen Seite bestehen bei Unternehmen oft noch große Sicherheitsbedenken, gerade wenn sie sensible Daten an einen Provider outsourcen sollen. Risiken wie Datenverlust und -manipulation, unbefugtem Zugriff durch Dritte oder dem Missbrauch von Accounts sollten in jedem Fall ausgeschlossen werden. Hier lohnt sich ein genauer Blick auf die Datenschutzstandards des jeweiligen Anbieters. Studien haben allerdings gezeigt, dass die Sorgen zusehends schwinden. Mehr als die Hälfte der Teilnehmer einer Bitkom-Umfrage hat in Bezug auf die Datensicherheit keinerlei Bedenken, ihre Unternehmensdaten in der Public Cloud zu speichern. Lediglich vier Prozent trauen der Technologie noch nicht. Der Rest ist skeptisch und würde nicht bedenkenlos sämtliche Daten in die Cloud hochladen.

Die Erfahrung der Unternehmer in den vergangenen zwölf Monaten überzeugten die Skeptiker laut Umfrage, denn sie konnten deutlich weniger Sicherheitsvorfälle bei den von ihnen genutzten Public Cloud-Lösungen feststellen als bei den lokalen, unternehmensinternen IT-Systemen. Unternehmensdaten sind hiernach in der Public Cloud ähnlich gut geschützt wie auf internen Servern, sofern das Sicherheitsmanagement entsprechend angepasst wird. Daten sollten etwa nur in verschlüsselter Form auf fremden Servern gespeichert werden. Ferner sollten die Unternehmen auch im Auge behalten, wann von welchen Geräten aus auf welche Ressourcen und Anwendungen zugegriffen wird.

Bei sensiblen Unternehmensdaten, insbesondere bei personenbezogenen Informationen etwa über Mitarbeiter, Kunden oder Lieferanten, ist trotz aller Sicherheitsvorkehrungen Vorsicht geboten. Denn laut Bundesdatenschutzgesetz bleibt der Unternehmer seinen Kunden gegenüber jederzeit verantwortlich für die Sicherheit ihrer Daten, auch wenn er diese in den Speicher eines Cloud Providers auslagert. Wichtig ist vor allem, genau zu prüfen, in welchem Land die Server stehen, auf denen die Daten gespeichert werden.

Wer also den Service amerikanischer Provider wie der Amazon-Tochter AWS, Google oder Microsoft in Anspruch nimmt, sollte beispielsweise vertraglich sicherstellen, dass seine Daten nur in Rechenzentren innerhalb der EU oder des Europäischen Währungsraums verarbeitet werden. Dann dürfen die Anbieter Daten nämlich nur im Auftrag und auf Weisung des Unternehmens verarbeiten. Als Auftragsdatenverarbeiter hat der Provider dann rechtlich gesehen eine vergleichbare Stellung wie ein unternehmensinternes Rechenzentrum und die Firma bleibt weiterhin verantwortlich für die Datenverarbeitung. Die Bestimmungen zu Datenschutz und –sicherheit müssen in einem schriftlichen Vertrag fixiert werden.

So profitieren Unternehmen von Cloud Computing

Richtig eingesetzt, kann mit Cloud Computing der Grundstein für neue Geschäftsmodelle gelegt werden. Für Firmen eröffnen sich zusätzliche Möglichkeiten, in eine digitale Welt vorzustoßen, in der plattformunabhängige, kosteneffiziente und nutzerfreundliche Services zur Verfügung stehen können.

Das sind die wichtigsten Vorteile der Cloud:

  1. Schnelligkeit
    Cloud Computing erlaubt, Software-Lösungen sehr viel schneller und bedarfsgerecht zur Verfügung zu stellen als es möglich wäre, wenn die entsprechende Hardware angeschafft und eingerichtet werden müsste. Zudem lässt sich die Verarbeitungszeit signifikant senken, indem etwa zusätzliche Rechenleistung ad hoc genutzt werden kann.
  2. Skalierbarkeit
    Das wohl überzeugendste Argument für Cloud Computing ist die Skalierbarkeit. Services können je nach Bedarf und innerhalb kurzer Zeiträume angepasst werden. Das erhöht die Flexibilität und steigert die Kosteneffizienz. Insbesondere Gründer und Startups sind darauf angewiesen, schnell agieren zu können und den finanziellen Aufwand klein zu halten. Aber auch etablierte Unternehmen, die beispielsweise ins Ausland expandieren möchten und den Aufwand scheuen, dort in eine eigene IT-Infrastruktur zu investieren, profitieren von einer Cloud-Lösung. So können sie zunächst mit schlanken Mitteln arbeiten und abwarten, wie der Markt sich entwickelt. Dank der Skalierbarkeit wird es für sie zudem einfacher, innerhalb kurzer Zeit zu wachsen und einen größeren Markt zu bedienen.
  3. Verfügbarkeit
    In Zeiten der Globalisierung betreiben immer mehr Unternehmen Standorte im Ausland. Daten und Anwendungen sind für alle zugänglich in der Cloud abgelegt. So können Mitarbeiter von jedem beliebigen Ort auf der Welt und zu jeder Uhrzeit darauf zugreifen. Verzögerungen wegen Zeitverschiebungen gibt es nicht mehr.

Gefahr aus der Parallel-IT

Im Zuge der digitalen Transformation kann es zu einer „Schatten-IT“ kommen. Gemeint sind damit Prozesse und Systeme, die neben der offiziellen IT-Infrastruktur angesiedelt sind und oft ohne Wissen der IT-Abteilung existieren. Das können private Smartphones oder Tablets sein, die Mitarbeiter für geschäftliche Aufgaben einsetzen, oder SaaS aus der Public Cloud wie Kalenderfunktionen, Wikis oder Tools, mit denen sich größere Datenmengen austauschen lassen, die das interne E-Mail-Programm nicht verarbeiten kann. So praktisch solche kleinen Lösungen im Tagesgeschäft sein mögen, stehen sie häufig im Konflikt mit Anforderungen an Compliance und Datensicherheit. Viele Unternehmen haben, um Schatten-IT vorzubeugen, klare Regeln und Vorschriften für die Nutzung von Diensten aus dem Internet verfasst, an die sich die Mitarbeiter halten müssen. Oder sie werten regelmäßig Firewall Logins aus beziehungsweise nutzen spezielle Security Services, um zu verhindern, dass von außen fremde IT-Anwendungen auf interne Daten zugreifen. Wer hier nicht handelt, läuft Gefahr, dass sich die IT-Abteilung die Zügel aus der Hand nehmen lässt.

Die neue Rolle der IT-Abteilung

Die Rolle der IT in Unternehmen wird sich weiter verändern. Die Wurzeln der IT-Abteilungen vieler Unternehmen sind sehr stark von der Technik geprägt mit vielen Individualentwicklungen und einer eher heterogenen IT Landschaft. Mit der zunehmenden Ausrichtung auf IT Servicemanagement hat sich die Rolle der IT-Abteilung hin zum internen Dienstleister entwickelt. Diese Wandlung wird fortgeführt. Denn mit Cloud Computing als eruptiver Technologie und den daraus entstehenden neuen Geschäftsmöglichkeiten ist die IT-Abteilung gefordert, den Fachabteilungen als beratender Partner zur Seite zu stehen. Die IT wächst also noch stärker an das Business heran. Das erfordert häufig ein Umdenken welche Rolle die IT Abteilung künftig einnehmen soll und muss und welche organisatorischen und prozessbezogenen Auswirkungen dies mit sich bringt. Die IT muss also ganzheitlich „cloud ready“ gemacht werden.

Unser Deloitte-Service

Die Vorteile der Cloud liegen auf der Hand. Und doch gelingt es laut einer Umfrage von Deloitte weniger als 50 Prozent der Unternehmen die Ziele, die sie sich mit der Einführung von Cloud-Services erhofft hatten, tatsächlich zu erreichen. Sucht man nach Ursachen, fällt insbesondere auf, dass Cloud Computing Initiativen oftmals nicht oder nur teilweise von der IT getrieben werden. Die IT-Abteilung wird nur spät oder gar nicht in die (Vor-)Überlegungen und die darauffolgende Integration eingebunden. Das kann erhebliche Probleme verursachen, denn nicht nur die Geschäftsbereiche stellen sich mit der Einführung dieser Technologie auf neue Arbeitsgrundlagen und -methoden ein, auch die IT muss spezifische Fähigkeiten entwickeln, damit Cloud Services auf lange Sicht erfolgreich eingesetzt werden können. Unsere Deloitte-Experten haben eine Methode entwickelt, mit der Sie sehr schnell prüfen können, ob ein Unternehmen „Cloud ready“ ist, ob es also bereit ist für den Weg in die Cloud und welche Vorteile es konkret durch Cloud Computing generieren kann.

Deloitte begleitet Unternehmen erfolgreich bei der Neuordnung, Neuausrichtung und Migration ihrer IT-Landschaft in den unterschiedlichen Phasen der Cloud Transformation. Hierbei profitieren sie von erprobten Methoden, Tools und erfolgreich umgesetzten Cloud Projekten.

  • Am Anfang des Transformationsprozesses steht häufig der Check auf Cloud Readiness. Unternehmer gewinnen im ersten Schritt ein tieferes Verständnis, von wo aus sie starten und wie gut sie in Punkto Cloud Nutzung aufgestellt sind. Hierzu wird in der Regel eine auf standardisierte oder – falls gewünscht - auf individuelle Themenbereiche des Unternehmens zugeschnittene Ist-Analyse durchgeführt. Hierzu werden Prozesse, Strukturen und Vorgehensweisen, die im Kontext der Nutzung von Cloud Services relevant sind, analysiert. Darauf basierend werden konkrete Handlungsempfehlungen für das Unternehmen definiert.
  • Eine detaillierte Cloud Strategy definiert die Vision und eine Roadmap mit den wichtigsten Meilensteinen. Hierbei werden auch unternehmensindividuelle Rahmenbedingungen adressiert wie z.B. Sicherheits- und Complianceanforderungen oder welche Datenklassen in die Cloud gegeben werden sollen oder eben nicht. Eine Einbettung der Cloud Strategie in die IT- als auch die Unternehmensstrategie ist von essenzieller Bedeutung, da mit der Cloudnutzung auch Geschäftsmodelle verändert werden, indem neue oder erweiterte Produkte und Services entstehen bzw. ermöglicht werden.
  • Die Positionierung der IT-Organisation spielt bei einer Cloud Transformation ebenfalls eine zentrale Rolle, da sich mit dem Cloud Einsatz in der Regel auch die Anforderungen an die IT Organisation in Bezug auf Betrieb, Anbietersteuerung, Serviceintegration und Support nachhaltig ändern. Wir unterstützen Unternehmen bei dieser Neuausrichtung, indem z.B. Governance Strukturen und ein Cloud Betriebsmodell (Target Operating Model) definiert werden. Eine klare Positionierung der IT Organisation in Richtung Fachbereiche schafft Transparenz und Vertrauen auf beiden Seiten sowie Klarheit hinsichtlich Kompetenzen und Fähigkeiten der IT-Organisation. In diesem Kontext gilt es auch, geeignete Pilotprojekte auszuwählen und entsprechende Wirtschaftlichkeitsbetrachtungen durchzuführen. Hierbei ist der enge Schulterschluss zwischen Fachseite und IT erforderlich, ebenso die frühzeitige Einbindung von Geschäftsleitung sowie weiterer Stakeholder wie z.B. Datenschutzbeauftragte, CISO oder auch den Betriebsrat.
  • Steht die Strategie und das Konzept wo die Reise hingehen soll, geht es an die Cloud Migration und Umsetzung. In Abhängigkeit der gewählten Cloud Services wird ein geeignetes Migrationsvorgehen definiert und es wird analysiert inwieweit sich bestehende Dienste und Anwendungen in die Cloud verlagern lassen. Das umfasst die Business Perspektive hinsichtlich regulatorischer oder Datenschutz Anforderungen, aber auch die technische Betrachtung bezogen Plattformkompatibilität oder Anbindung. Somit wird ein richtiges Scoping für eine erfolgreiche Migration festgelegt.
  • Das Professional Cloud Management integriert sukzessive komplexe Cloud Services und richtet hybride Umgebungen ein. Online und lokale Dienste werden orchestriert. Ein wichtiger Aspekt ist hierbei auch die Gestaltung einer übergreifenden Cloud Architektur, die klassische IT Services und Cloud Dienste konzeptionell und auf Toolebene abbilden kann. 
  • Am Ende steht eine Cloud Enabled Company, die vernetzte Prozesse auf der Höhe der Zeit realisiert, eigene Ökosysteme betreibt oder sich bestehenden anschließt und die sich, wenn erforderlich, somit jederzeit an sich verändernde Anforderungen anpassen kann.

Unsere Deloitte-Experten unterstützen Sie dabei, die Möglichkeiten des Cloud Computings passgenau umzusetzen.

ServiceNow als Cloud Service
Transparente Bewertung als erster Schritt

Digital Strategy for Procurement and P2P
With SAP® ARIBA companies are enabled to move the back office functions into the “new normal” of disruptive and cloud based service delivery

Haben Sie inhaltliche Fragen zum Artikel?

Kontaktieren Sie mich gerne für einen weiteren Austausch.

Dr. Simone Rudolph
Senior Manager
Tel: +49 (0)69 97137363

 

Gestalten Sie mit uns die digitale Zukunft Ihres Unternehmens!