Durchblick Cloud – Viele Trends, aber wo(hin) entwickelt sich der Markt?
Cloud-Lösungen sind agil, flexibel und sie lassen sich kurzfristig beziehen. Aber wo anfangen und weitermachen in einem sich ständig neu erfindenden Markt? Welche Innovationen gibt es und welche Trends sind zukunftsweisend?
Nicht ohne Grund prognostiziert Gartner für die Cloud-Computing-Bereiche IaaS, PaaS und SaaS steigende Wachstumswerte. Die Branche boomt, angetrieben von neuen Trends und einer nicht versiegen wollenden Nachfrage.
SaaS als Treiber
Als eigentlicher Katalysator dieser Entwicklung ist klar das SaaS-Segment zu sehen. Dies zeigt auch ein Blick auf die bisherige digitale Transformation vieler Unternehmen: Office365 inklusive Teams und OneDrive oder cloudbasierte ERP- und CRM-Lösungen sind heute Alltag in vielen Unternehmen. SaaS-Anwendungen adressieren das Problem von steigender Komplexität und höherem Wartungsaufwand der IT-Infrastrukturen und sind einfach bequem – helfen sie doch den Unternehmen, sich mehr auf ihr Kerngeschäft zu konzentrieren.
Network & Security
Der grösste Einflussfaktor auf künftige Cloud-Strategien von Unternehmen bleibt mit Abstand der Sicherheitsaspekt. Datensicherheit und Compliance sind ausschlaggebend bei der Entscheidung, bei welchem Cloud-Anbieter man seine Workloads betreibt. Um Daten zu schützen, wurden bisher auf allen Systemen Anti-Viren-Lösungen installiert und zudem teure Analyse- und Filtergeräte wie Firewalls und IPS/IDS an zentralen physischen Punkten eingesetzt. Für virtualisierte Workloads gibt es mittlerweile eine zentrale Lösung. Denn letztendlich müssen alle Netzwerkpakete, CPU-Anweisungen, Arbeitsspeicher- und IO-Zugriffe einer VM den Hypervisor eines Virtualisierungs-Hosts passieren.
Es macht also durchaus Sinn, genau an dieser Stelle die Sicherheitsrichtlinien von allen virtuellen Maschinen (VM) durchzusetzen, um schadhaftes Verhalten auf Netzwerk-, Betriebssystem- und Anwendungsebene zu erkennen und vor allem zu verhindern. Anbieter, die diese Sicherheitstechnologien direkt in ihrem Hypervisor integriert haben, gibt es schon.
Cloud-Native & Container
Der wohl wichtigste Trend ist im Bereich Containerisierung bzw. Cloud-Native-Applikation zu sehen. Auf dem Markt ist seit etwa ein bis zwei Jahren eine stark steigende Nachfrage nach dieser neuen Technologie auszumachen. Die Vorteile liegen dabei klar auf der Hand: Container sind in der Regel schlanker, einfacher zu handhaben als virtuelle Maschinen (VMs) und sie ermöglichen eine standardisierte Bereitstellung von Applikationen. Das Ganze hochautomatisiert, fast endlos skalierbar und mit einem umfangreichen Ökosystem an zusätzlichen Services. Es ist also nicht verwunderlich, dass immer mehr Entwickler ihre Applikationen "cloud native" entwickeln. Kubernetes und Docker sind zu allgegenwärtigen Begriffen im IT-Bereich geworden.
Hybrid- und Multi-Cloud
"Hybrid Cloud" und "Multi Cloud" sind auch auf der Überholspur unterwegs. Denn immer mehr Unternehmen nutzen nicht nur eine Cloud eines Anbieters, sondern mehrere gleichzeitig. Vor allem im Cloud-Native-Bereich ist dies zu beobachten. Neben Kostenreduzierung lässt sich vor allem die Ausfallsicherheit erhöhen und zudem können anbieterspezifische Zusatzfunktionen genutzt werden. Damit wird aber auch das Management der Workloads und die Durchsetzung von Sicherheitsrichtlinien schwieriger. Gute Management- und Sicherheitslösungen sind gerade erst am Entstehen und die, die bereits auf dem Markt sind, stehen bisher nur mit einer eingeschränkten Funktionalität zur Verfügung. Daran wird sich aber mittelfristig noch einiges verbessern.
==========================================================
Grundsätzlich kann jedes Unternehmen Cloud-Services nutzen
Cloudbasierte Dienste bringen Unternehmen dazu, ihre Prioritäten, wie etwa Compliance, neu zu evaluieren. Wieso Unternehmen mit hohen Compliance-Anforderungen sich nicht vor der Cloud scheuen sollten, erklärt Sebastian Kirsch, Lead Engineer Cloud Services bei Cyberlink. Interview: Colin Wallace
Ist es für Unternehmen nicht gefährlich, so viel Kontrolle aus der Hand zu geben?
Sebastian Kirsch: Chancen und Risiken gilt es in jedem Fall abzuwägen. Durch passende SLAs mit dem Cloud-Anbieter können Risiken aber so minimiert werden, dass die Vorteile überwiegen. Wichtig ist in diesem Zusammenhang eine sehr hohe garantierte Serviceverfügbarkeit von mehr als 99,9% und eine Rückerstattung, falls diese Verfügbarkeit nicht erreicht wird. Wie bei allen geschäftskritischen Themen gilt es auch hier, vorab eine passende Business-Continuity-Strategie zu definieren, die eventuelle Störungen oder sogar mögliche Ausfälle des SaaS-Dienstes mitberücksichtigt. Auch im IaaS-Kontext sind SLAs relevant, jedoch können auf dieser Stufe auch moderne Architekturansätze Risiken minimieren.
Wie verändern cloudbasierte Anwendungen die Arbeitsweise in Unternehmen?
Beim Einsatz von Cloud-Diensten rücken Themen wie Datenschutz, Compliance, Ausfallsicherheit und auch Connectivity in den Vordergrund. Hingegen fällt beim späteren Betrieb der Aufwand für Wartung geringer aus, denn Updates und Infrastruktur liegen in der Verantwortung des Cloud-Anbieters. Unternehmen brauchen aber weiterhin eigene IT-Mitarbeiter, die sich mit der jeweiligen Software auskennen und als Bindeglied zum Cloud-Dienstleister fungieren.
Was ist mit Organisationen, die hohe Compliance-Anforderungen haben?
Grundsätzlich kann jedes Unternehmen Cloud Services nutzen, aber nicht jedes Unternehmen "einfach so" und nicht unbedingt jede beliebige Cloud. Ein Beispiel: Einer der grössten Cloud-Anbieter der Welt ist ein relativ unbekanntes Unternehmen in Grossbritannien. Mit Fokus auf Behörden und den Gesundheitssektor in UK bieten sie ausschliesslich für diese Klientel IaaS-, PaaS- und SaaS-Lösungen an, also für sehr stark reglementierte Bereiche, die hohen Auflagen unterliegen. Dies ist ein schönes Beispiel, dass Compliance und sonstige rechtliche Rahmenbedingungen nicht unbedingt ein Grund dafür sind, Cloud Services nicht nutzen zu können. Aber für alle Unternehmen und Anwendungsfälle gilt: Es braucht den richtigen Partner. Im Übrigen gibt es auch auf dem Schweizer Markt Cloud-Anbieter, die hohe Compliance-Anforderungen erfüllen können. ISO-Zertifizierungen oder ISAE-Attestierungen können hierfür als Orientierungshilfe dienen.
Gibt es noch weitere Trends im Markt, die interessant sind?
Containerisierung, Hybrid- und Multi Clouds sind starke zukunftsweisende Trends, die meines Erachtens viel Potenzial haben und den Markt nachhaltig verändern werden. Sonst gibt es noch eine Tendenz zu mehr cloudbasierten Applikationen. Seien es Lösungen für Monitoring, Mobile Device Management, Dokumentenmanagement, Archivierung oder Collaboration Tools. Das stabile Wachstum im IaaS- und PaaS-Bereich wird bleiben und die Nachfrage nach Desktop-as-a-Service-Lösungen wurde durch die Pandemie nochmals verstärkt. Nicht zu vergessen die zwei Dauerbrenner: Migrationsdienstleistungen und DRaaS.
Werden KMUs durch das breite Angebot an Cloud(basierten) Leistungen nicht verwirrt?
Nein, das sehe ich nicht so. Ein guter Cloud-Anbieter geht von den Bedürfnissen des Kunden aus und erarbeitet dann eine unternehmensspezifische Lösung und nicht umgekehrt. So kommen auch nur unternehmensrelevante Services zum Tragen.