Die großen Datenschutz- und Spionage-Skandale der letzten Monate und Jahre haben diesen Hype auf die Cloud auch bei Unternehmen nicht bremsen können. Immer wieder hören wir davon, dass ganze Unternehmen „in die Cloud gehen“. Natürlich ist damit gemeint, dass zentrale Dienste eben einfach zentral bei einem Provider ablaufen. Ebenso viele Stimmen gibt es aber auch dagegen. Man müsse doch „On Premise“ seine Dienste vorhalten. Das wäre sicherer, gerade im Hinblick auf den Datenschutz und die Industriespionage. Ja, was denn nun?
IT-Dienstleister stehen ja momentan vor einem riesigen Dilemma. Die müssen ja ihre IT-Dienstleistungen nach wie vor verkaufen können. Das heißt, dass dort ein Verkäufer zu Kunden hintappt und denen Angebote macht. In denen sind Beschaffungskosten für Hardware und Software enthalten, und es sind Kosten für die Installation und Inbetriebnahme enthalten. Wenn eine Firma die Wahl hat, eine vollständige Integration von Exchange Server und Active Directory Domäne sich anzuschaffen oder das Alles über Azure und Office 365 abzuwickeln, braucht der IT-Dienstleister wirklich gute Argumente.
Wir stellen das in der Branche jedenfalls fest. Jetzt kann man hergehen und einen darauf losschimpfen, dass doch die Kundenfirmen wie Lemminge dem Buzzword Cloud hinterher tappen. Aber es nützt ja nichts. Spätestens, wenn ich einem Kunden erzählen würde, dass eine Exchange Hochverfügbarkeitslösung am besten mit zwei räumlich getrennten Rechenzentren erfolgen sollte und die Synchronisation dieser über das Internet erfolgt, habe ich doch eigentlich keine Argumente mehr für „On Premise“. Das bedeutet so viel wie „vor Ort“. Und bei diesem Beispiel ist nicht mehr viel vor Ort.
Und was erzählen wir den Unternehmen mit X Niederlassungen und einem zentralen Rechenzentrum? Die stellen die Daten ja auch bloß über das Internet zur Verfügung. Ob das nun über VPN oder sonstwie erfolgt, ist doch dabei unerheblich. Es hat ja doch kaum noch irgendwer MPLS-Hardware im Dutzend im Keller stehen. Also: Wie ist das nun mit dem Datenschutz, auf den sich alle berufen, nur um „On Premise“ der „Cloud“ vorzuziehen?
Wenn ich mir so überlege, dass IT-Dienstleister nun auch nicht mehr unbedingt vor Ort ihrer Arbeit beim Kunden nachgehen, sondern sich an Webseiten anmelden, um ins Kundennetz zu gelangen, dann fehlt nicht mehr viel zur Cloud. Ganze Umgebungen werden so bei Kunden gepflegt. Und wo wir gerade dabei sind: Was ist mit Standort-übergreifenden virtuellen Welten auf Basis von Hyper-V oder VMware? Bei Hyper-V nennt man sogar die Verwaltungseinheiten, in denen man virtuelle Maschinen organisieren kann, Clouds. Also was nun?
Nein, ich denke, man will die Macht gesichert wissen. Wenn ganze Umgebungen nun nicht mehr über die eigenen IT-Hansel oder IT-Dienstleister betreut werden, sondern über Dienstleister wie Microsoft oder Amazon, die mit ihren Clouds die Umgebungen an sich reißen, verliert „On Premise“ die Daseinsberechtigung. Aber exakt hier muss intensiv gearbeitet werden. Es gibt Unmengen von Arbeit für IT-Hansel und IT-Dienstleister.
Ich erinnere mich gut daran, dass ein großer Kunde von uns davon wusste, dass in seinem Netzwerk Industriespionage betrieben wurde. Was taten sie dagegen? Nichts. Man nahm das eben so hin, da die „echten Produktionspläne“ ja eh nicht gefährdet waren. Ich dachte mir damals, dass man da irgendwie sorglos damit umgeht. Geändert hatte sich dann nicht viel. Ich hatte das auch nicht weiter verfolgt. Ich hätte wahrscheinlich eh nicht herausfinden können, wo man hätte ansetzen können.
Aber wenn eben dieser große Kunde mit all seinen unüberschaubaren IT-Verwicklungen nun planen würde, statt auf Active Directory und im Netzwerk befindlichen Servern auf Azure und Office 365 zu setzen, dann könnten sie doch gleich ihre Produktionspläne bei Facebook veröffentlichen, oder? Und damit komme ich dazu, was ich eigentlich sagen will, wenn ich oben geschrieben habe, dass es Unmengen an Arbeit gibt.
Es gibt ja keine absolute Sicherheit. Das habe ich so oft hier im Blog geschrieben, das kann ich langsam selbst nicht mehr lesen. Die Kunst ist, so viel Sicherheit wie nötig zu bieten. Will heißen: Die Geschäftsprozesse müssen gesichert sein, die Entwicklung und Kommunikation müssen sicher sein, die Zugriffsverfahren müssen sicher sein. Und nachdem die Geschäftsleitung an Standort 1, die Produktion an Standort 2 und die beiden Rechenzentren an den Standorten 3 und 4 liegen können, müssen wir eh mit dem Internet denken, egal ob „On Premise“ oder „Cloud“.
Wir wollen alle eine quasi Just-in-Time-Produktion, wollen auf die Daten während der Produktion ständig zugreifen können, aber lehnen ein gewisses Cloud-Denken komplett ab? „Vor Ort“ heißt heutzutage nicht mehr „Zimmer 318, 3. Stock“. Und wenn komplette Unternehmen digitalisiert werden, dann geht das quasi nicht mehr ohne die Cloud. Wie stellt man sich das denn vor? Es geht einzig und allein um die Sicherheit. Und die muss gewährleistet werden.
Cloud-Anbieter bieten ein Grundgerüst. Es muss daran mitunter noch viel geschraubt werden. Es ist also keineswegs so, dass von einem Tag auf den anderen Scharen von Informatikern auf einmal auf der Straße sitzen. Ich denke, hier muss das Verständnis noch gewaltig wachsen. Und auch die IT-Dienstleister müssen umdenken. Denn wer das Thema „Cloud“ komplett ausklammert und ausschließlich auf „On Premise“ setzt, der wird wohl zum Hemmschuh für das eigene Fortkommen im Zeitalter der digitalen Transformation.