Viele KMU haben das Prinzip Cloud Computing mittlerweile verstanden. Man hat sich informiert, wie Cloud funktioniert und auch, dass man selbst mancherorts Cloud im Einsatz hat, ohne es zu wissen. Vielen ist bewusst, wie es sich um Technologie und Sicherheit verhält. Nun tauchen neue Lernfelder und Herausforderungen auf.
Dies ist zum einen die bisher stark vernachlässigte betriebswirtschaftliche Seite des Cloud Computing, eine weitere Herausforderung, vor allem für den Mittelstand, ist die Komplexität des Multi Cloud Managements.
Die Komplexität der Cloud Technologie
Bei der Auswahl der Technologie geht es primär darum, alle Workloads mit einheitlichen Schnittstellen zu verbinden. Es geht um die Anwendungen auf der Eingangsseite, nämlich den „eingekauften“ Anwendungen. Deren Herkünfte liegen auf den eigenen Servern (on premise), in Clouds (private, public oder hybrid) oder laufen auf mobilen Geräten. Auf der Ausgangsseite liegen die eigenen Produkte – vielleicht noch nicht heute – aber spätestens nach der Digitalisierung beziehungsweise nach der Transformation von der Produktlösung zum Service.
Diese Konsolidierung ist eine Integrationsaufgabe und wird typischerweise mittels API-Schnittstellen umgesetzt. In einfacheren Fällen ist es auch möglich sich an große, internationale Anbieter und deren eigene Standards in jeder Hinsicht zu binden.
Die Komplexität der Cloud Sicherheit
Es ist ein geläufiges Motto, dass nur etwa fünfzehn Prozent der Firmendaten wirklich schützenswert sind. Das stimmt in der absoluten Menge. Leider kann man wichtige Daten von öffentlichen Daten nicht einfach mit einem Sieb trennen. Beispielsweise kann ein Geschäftsbrief an Kunden oder Lieferanten zu verheerenden Auswirkungen führen, wie es bei Firma Engelbert Strauss im vergangenen Jahr passierte (Der Spiegel berichtete). Demnach hörten Hacker den Briefverkehr ab und brachten gefakte Rechnungen in Umlauf. In der Konsequenz sollte man alle Firmendaten als schützenswert einstufen und deshalb einfache Grundsätze beachten: Wirksamer Datenschutz ist nur dann, wenn der Cloud-Provider folgende vier Kriterien erfüllt:
– 1. Server inklusive Backup in Deutschland oder Österreich
– 2. Unternehmenssitz in Deutschland oder Österreich
– 3. Mehrheitsgesellschafter aus Deutschland oder Österreich
– 4. Ende zu Ende Verschlüsselung von sicherem Schlüsselprovider.
Nur diese vier Kriterien zusammen verhindern die ungefragte Weitergabe von Firmendaten nach dem „Patriot act“, in dem die zwangsweise Weitergabe von Daten und Schlüsseln an die US-Heimatschutzbehörde angewiesen ist. Ein sicherer Weg bei der Auswahl ist es, auf ein Qualitäts-Siegel, wie beispielsweise das German Cloud-Audit des Cloud EcoSystem e.V. zu achten.
Natürlich kann man in der Sicherheit immer noch „einen drauf setzen“, doch wer diese vier Regeln beachtet, steht schon sehr gut im Rennen.
Die Komplexität der betriebswirtschaftlichen Seite
Bisher wurde Hardware und Software angeschafft (Systemgeschäft). Alle drei bis vier Jahre neue Rechner und Software, teure Rollouts, Entsorgung und zusätzliche Serviceverträge. Dafür werden auf der einen Seite Rückstellungen gebildet, auf der anderen Seite Abschreibungen und Auflösung von Rückstellungen dargestellt, eine klassische Erhaltungsinvestition. Es müssen ausreichend viele Softwarelizenzen mit entsprechender Lizenzkontrolle vorhanden sein, um Strafbarkeit auszuschließen. Soweit die konventionelle Seite.
Beim Cloud Computing vergüte ich meine Anbieter nach einem Nutzungsmodell. Moderne Anbieter und solche, die finanziell dazu in der Lage sind, bieten das „pay per use“-Modell an. Immer nur dann, wenn ein Dienst genutzt wird, fällt eine Zahlung an. Dabei sind die Zeitintervalle ausschlaggebend. Während sich -vor allem- große Anbieter mit Zwangs-Jahres-Abos im Markt bewegen, kommen immer mehr Anbieter mit Monats-Abos auf den Mittelstand zu. Der Vorteil für den Mittelstand liegt dann darin, dass auch Aushilfskräfte oder Freiberufler für die Dauer eines Projektes Zugriff auf die Lizenzen haben können.
Betriebswirtschaftlich wandeln sich die Rückstellungen nun in Miete. Das bedeutet eine Verbesserung der Liquidität, aber nicht zwingend eine Kosteneinsparung. Der Nachteil ist, dass man bisher in wirtschaftlich schwierigen Zeiten auch mal ein- bis zwei Jahre länger mit einem Systemupgrade warten konnte. Dafür ist man im Cloud-Zeitalter immer up-to-date, doch die Liquidität dafür muss immer gewährleistet sein.
Ein weiterer Gesichtspunkt ist die bisherige Möglichkeit, eine Systemlösung bei der Bank zu finanzieren, dieses Finanzierungsinstrument entfällt im Zeitalter des Cloud Computing künftig aufgrund der konservativen Basel II/III-Kreditvergabepraktiken.
Die Komplexität des Multi Cloud Management
Im Gespräch mit dem Geschäftsführer eines modernen Handwerksbetriebes für Elektro, Klima, Heizung und Sanitär, Markus Schäfer der Firma Bonntech Hille in Bonn, stellte sich heraus, dass derartige KMU bereits mehrere Cloud-Lösungen benutzen. Und zwar bereits im Hinblick auf IoT (Internet of things)!
Bei der Fernsteuerung und Wartung von Heizungen, Solaranlagen, elektrischen Verbrauchern und der Steuerung von Smart Home kommen in diesem Betrieb herstellerbedingt etwa sechs bis zehn Cloud-Apps zum Einsatz. Zählt man die CRM, Office und ERP-Komponenten hinzu, dann sprechen wir von einer Größenordnung > zehn Clouddiensten. In jeden Dienst muss man sich einzeln einloggen, jeder Dienst rechnet unterschiedlich ab, jeder Dienst hat andere Sicherheitsstufen. Da gerät nicht nur ein Handwerksbetrieb schnell an die Grenzen der Verwaltbarkeit.
Man wünscht sich eine Konsole mit einmaligen Login, auf der die Sicherheits- und Abrechnungsparameter eingestellt werden können und mit dem ich meine persönlichen Cloudangebote -auch als Self Service für die Mitarbeiter- einfach verwalten kann. Dafür gibt es bereits Teil-Lösungen, die unter sich unter dem Begriff :
iPaaS = Integration Platform-as-a-Service
sammeln. In diesem Zusammenhang taucht auch der Begriff „Cloud-Middleware“ auf, einem Dienst, der zwischen dem Nutzer und dem Cloud Provider steht. Die große Frage lautet nun: Wie kann der Mittelstand seine vielen Cloud Anwendungen vernünftig verwalten? Die bisherigen iPaaS-Provider sind primär englischsprachig, extrem technik-lastig und vor allem überdimensioniert für KMU. Nur mit externem Beratungsaufwand wird es möglich, eine Strategie umzusetzen, die eine spätere „Rolle rückwärts“ ausschließen kann. Einige Cloud-Service-Provider haben das Problem erkannt und bereits unter ihrem IaaS-Dach einen Katalog von Standardlösungen für den Mittelstand in sicherem Umfeld zusammengeführt. Sie bieten diese Dienste in einheitlichen Abrechnungen an. Diese Anbieter findet man in Deutschland. Es sind nicht die großen, sondern aufstrebende, mittelständische Lösungsanbieter.
No Comment