Vom Misstrauen zur Euphorie
Ich erinnere mich gut, wie vor einigen Jahren noch eifrig darüber diskutiert wurde, was wohl gescheiter wäre: die Public Cloud zu nutzen oder die selbst gebaute Private Cloud. Denn der Public Cloud konnte man ja eigentlich nicht vertrauen, weil sie eben öffentlich war. Und ganz typisch schweizerisch vertraut man ja ausländischen Angeboten grundsätzlich weniger als den eigenen. Mittlerweile ist das Misstrauen gegenüber der Public Cloud der Euphorie gewichen.
Ganz Mutige proklamierten aber schon damals, als das Misstrauen noch überwog, dass es wohl eine Verbindung der beiden Clouds brauchte, um die Unternehmens-IT effizient betreiben zu können. Die geschäftskritischen Systeme und Workloads würden in der privaten Cloud verarbeitet und je nach Bedarf durch zusätzliche Rechenpower aus der Public Cloud ergänzt, etwa wenn das Geschäft saisonal anzieht und die IT-Systeme am Anschlag laufen.
Doch die Hybrid Cloud ist längst wieder Schnee von gestern. Heute leben wir in einer Multi-Cloud-Welt, in der ein Unternehmen verschiedene Cloud-Services von mehreren Anbietern nutzt. Die unterschiedlichen Dienste der verschiedenen Clouds leisten unterschiedliche Aufgaben. Dahinter steckt der Best-of-Breed-Gedanke, also der Wunsch, den besten Service für die jeweilige Aufgabe einzusetzen. Zudem vermeidet ein Unternehmen damit, sich zu sehr an einen Anbieter zu binden. Ein weiterer Vorteil ist, dass verschiedene Cloud-Services unterschiedlicher Anbieter die Anforderungen der einzelnen Bereiche im Unternehmen besser erfüllen können als eine "One-size-fits-all"-Lösung.
Die Multi-Cloud bietet also Flexibilität und Wahlmöglichkeiten, erhöht aber wenig überraschend die Komplexität im IT-Management. Daher verbringen Admins in der Multi-Cloud-Welt mehr Zeit mit der Verwaltung von Service-Levels, der Überwachung der Konnektivität an verschiedenen Standorten und der Navigation durch die verschiedenen Tools. Auch das Thema Data Governance spielt beim Multi-Cloud-Ansatz eine wichtige Rolle. Insbesondere wenn es um die Speicherung und die Verarbeitung von besonders schützenswerten Daten (Gesundheitsdaten, Bankdaten etc.) geht, die auf keinen Fall in fremde Hände fallen dürfen. Solche Workloads können realistischerweise aber nicht On-Premises beziehungsweise in der Private Cloud verarbeitet werden (ausser vielleicht bei Novartis oder UBS). Das geht nur mit der Rechenpower der Hyperscaler. Auch bei der Multi-Cloud geht es also trotz aller Euphorie um Datensicherheit. Damit das Pendel nicht wieder in Richtung Misstrauen umschlägt, braucht es griffige Sicherheitskonzepte.