Cloud-basierte Services versprechen einige Vorteile gegenüber Standard IT Services wie zum Beispiel Skalierbarkeit, Kostenreduktion und geringerer Investitionsaufwand (Betriebskosten anstatt Investitionskosten). Die großen Cloud Provider bieten inzwischen ein sehr vielfältiges Portfolio von Infrastructure as a Service über Platform as a Service bis zu Software as a Service. Mit dem AWS Marketplace bietet beispielsweise Amazon die Möglichkeit, mehr als 1500 Softwareprodukte in 25 Kategorien auf Knopfdruck zu provisionieren. Der Cloud-Markt ist in den letzten Jahren deutlich gewachsen und spielt eine immer wichtigere Rolle.

IDC Research erwartet ein Wachstum des Cloud-Markts in 2015 auf 109 Milliarden Euro. Davon soll allein der Infrastructure as a Service Markt (Server, Storage, Ethernet Switch) um 21 % auf insgesamt 29 Milliarden Euro wachsen. Die Crisp Research AG erwartet ein Wachstum in Deutschland beim Cloud Computing von 10 Milliarden Euro auf 28 Millarden Euro in 2018. Laut der Synergie Research Group dominiert Amazon mit 28 % Marktanteil den Cloud-Providermarkt, gefolgt von Microsoft (10 %), IBM (7 %), Google (5 %) und Salesforce (4 %).

KOSTENREDUKTION

Die Nutzung von Cloud-Services kann dazu führen, dass IT-Kosten für das Managen und die Verwaltung der IT-Systeme sinken. Unternehmen müssen nicht in den Kauf von teuren Systemen investieren, sondern können auf die Ressourcen des Cloud-Providers zurückgreifen. Cloud-Provider versprechen Kostensenkungen durch zum Beispiel:

• Kosten für System-Updates und Hardware-Updates sind möglicherweise im Cloud-Vertrag enthalten
• Lohnkosten für Fachexperten können reduziert werden
• Reduktion der Energiekosten
• Reduktion der Kosten durch schnelle Skalierbarkeit, so dass nur die die tatsächlich benötigten Ressourcen vergütet werden müssen

SKALIERBARKEIT

Basierend auf den Geschäftsanforderungen können „as a Service“-Lösungen schnell und flexibel hoch- und runterskaliert werden. Anstatt dem potentiell zeitaufwändigen Prozess von System-Sizing, Systembestellung und -installation können die Dienste der Cloud-Provider schnell und flexibel bezogen werden. Die dadurch gewonnene Zeit kann Unternehmen ermöglichen, sich weiter auf die Kernkompetenzen zu konzentrieren.

Doch die Realisierung von Kostenreduktion und schneller Skalierbarkeit sind keine Selbstläufer. Daher sollte die Einführung von Cloud-basierten Services sorgfältig abgewogen werden, denn Cloud-basierte Services können nicht risikolos eingeführt werden. Die Integration von Cloud-Services und die Sicherstellung eines ausfallsicheren Betriebes ist komplexer als viele Cloud-Provider oft proklamieren.

Die Entscheidung über die Nutzung von Cloud-Services ist von strategischer Natur und somit ist die Entwicklung der Cloud-Strategie der erste Schritt. In der Cloud-Strategie wird zum einen definiert, welche Services in Betracht kommen und zum anderen, welche Rahmenbedingungen beachtet werden müssen. Viele der Rahmenbedingungen sind ähnlich wie beim klassischen IT-Outsourcing. Typische Herausforderungen sind beispielsweise:

• Entwicklung des Business Case (Kosten und Nutzen-betrachtung) über den kompletten Lebenszyklus
• Kontrolle und Sicherheit der Daten
• Einhaltung der Datenschutzanforderungen
• Integration in die vorhandene IT-Systemlandschaft
• Migrationsplanung
• Anpassung der Service Management Prozesse, zum Beispiel integriertes Incident-, Change- und Notfall-management
• Definition und die Überwachung von Service Level Vereinbarungen
• Berücksichtigung von Mitarbeitern
• Veränderungsmanagement
• Auswahl des richtigen Cloud-Providers
• Exitvereinbarung

Ein wesentlicher Schritt bei der Entscheidung, ob und welche Daten in die Cloud migriert werden, ist die Ermittlung des Schutzbedarfs. Bei der Schutzbedarfsklassifikation spielen die Auswirkungen, die der Verlust der Daten oder die Veränderung der Daten mit sich bringt, eine zentrale Rolle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die folgenden sechs Gefährdungen, die bei einer Risikoanalyse miteinbezogen werden sollten:

• Zugriff auf die Daten durch den Cloud-Anbieter
• Zugriffsmöglichkeiten durch staatliche Behörden aufgrund der (ggf. ausländischen) Jurisdiktion, die für den Cloud-Anbieter zutrifft
• Nichtverfügbarkeit der Daten und Dienste
• Kompromittierung der Authentisierung
• Datenverlust
• Datenmanipulation

In der nächsten Zeit wird es daher eine Herausforderung für viele Firmen sein, zu überprüfen, inwieweit es sinnvoll ist, Cloud-basierte Services zu integrieren.