You are on page 1of 4

SANDATA

Die IT-Gruppe

Was das IT-Konzept von morgen verspricht – und was es hält

Als im ausgehenden siebten Jahrhundert der chinesische Dichter und Zen-Meister Han-Shan über den „Weg zu den Wolken“ und die Schwierigkeiten auf dem Pfad zur Erleuchtung schrieb, ahnte er nicht, dass sich zu Beginn des 21. Jahrhunderts führende IT-Experten genau dieses Themas annehmen würden. Zahlreiche IT-Verantwortliche diskutieren derzeit die Chancen und Risiken, die Unternehmen mit der „IT aus der Wolke“ (Cloud Computing) haben. Denn die Betriebe sehen darin eine Chance, ihre EDV-Kosten zu senken und gleichzeitig deren maximale Leistungsfähigkeit zu sichern. Was verbirgt sich hinter diesem neuen IT-Modell? Welche Vorteile erschließen sich für die Unternehmen? Mit welchen Konsequenzen müssen die EDV-Verantwortlichen rechnen, wenn sie sich für dieses Konzept entscheiden? Einblick in die Wolke Ziel von Cloud Computing ist es, IT-Leistungen in Echtzeit über das Internet bereit zu stellen. Dazu werden weltweit verteilte Dienstanbieter zu einem sogenannten „Grid“ vernetzt, das Software, Rechenleistung und Speicherkapazität zu einem einheitlichen IT-Service verschmilzt. Dank Virtualisierungstechniken werden die Dienste dann hinsichtlich Umfang und Volumen bedarfsgerecht im Unternehmen bereit gestellt. Der Anwender nutzt sie dann wie Strom aus der Steckdose, ohne zu wissen, wo diese tatsächlich erbracht werden. Die Wolke ist hierbei das verbindende Element zwischen allen Netzwerkrechnern, Speichersystemen und Servern. Um die gewünschten Funktionalitäten zu bieten, bedient sich Cloud Computing weiterer Techniken, wie beispiels-

weise dem Grid Computing, dem Hosting, der Virtualisierung und Software as a Service (SaaS). Software aus dem Netz Die Idee, Applikationen aus dem Internet zu nutzen, ist nicht neu. Doch durch Cloud Computing erhält dieses Modell frischen Wind, denn nahezu jeder Hersteller erhofft sich durch Software, die zur Miete im Internet angeboten wird, mehr User und dadurch höhere Einnahmen. Mit drei Argumenten bemühen sich die Anbieter für Cloud Computing die Entscheider von den Vorzügen ihrer ITStrategie zu überzeugen: höhere Performance, einfacher Betrieb und niedrigere Kosten. Darum versprechen die Betreiber außergewöhnlich leistungsstarke und ausfallsichere Rechenzentren, die selbst extreme Lastspitzen abfedern und so die ständige Verfügbarkeit von Daten und Applikationen gewährleisten. Da Prozesse in der Cloud nahezu vollständig automatisiert sind soll die Implementierungszeit für neue Anwendungen sinken. Ebenso sichern die Anbieter den Unternehmen ein Maximum an Flexibilität und Skalierbarkeit zu, wodurch die Komplexität und der Wartungsaufwand in der IT erheblich reduziert werden. Durch die Übertragung der Softwarepflege auf den Dienstleister kann der User in der Cloud schließlich Kosten für Hardware und Personal einsparen. WWWirtschaftlichkeit Das zentrale Argument, das mit dem Cloud ComputingKonzept verbunden wird, ist die Möglichkeit zur Kosteneinsparung. Die Bezahlung für die Dienste orientiert sich am individuellen Umfang und an der Dauer der

www.sandata.net

Dadurch werden aus Fixkosten variable Kosten. Verar- beiten und Speichern von sensiblen Informationen auf Systemen. Rechtliche Fallstricke Aufgrund zahlreicher Regelungen gewinnt Compliance immer mehr an Bedeutung. So müssen Unternehmen weniger in die eigene und teils sehr teure IT investieren. die viele vor Cloud Computing abschreckt. Genau dieses Risiko erhöht sich in der Cloud. Diese Vorschriften (z. Im Falle eines Netzausfalls stehen die IT-Dienste nicht zur Verfügung – unabhängig davon. kommt für die meisten Unternehmen nicht in Frage. Dazu kommt. Kearney Cloud Computing Study 2009 jeder dritte IT-Manager derzeit gar nicht mit dem Thema. was die Liquidität des Betriebs und damit die finanziellen Spielräume erhöht. Forschung oder Produktion sind nach Meinung der IT-Manager überhaupt nicht für Cloud Services geeignet.„Cloud Computing bietet Unternehmen zahlreiche Vorteile. so können sie flexibel auf die wirtschaftliche Entwicklung des Unternehmens reagieren. ob der Fehler beim Anwender oder beim Anbieter existiert. Insbesondere geschäftskritische Applikationen für Buchhaltung.und Qualitätsstandards beim Cloud Computing muss ein Unternehmen . Die Einhaltung gesetzlicher Sicherheits. Denn das Übermitteln. Nutzen sie hingegen die Ressourcen der Cloud. B. GDPdU. dass Cloud Computing noch im Versuchsstadium steckt. dass in absehbarer Zeit Cloud Computing keine Rolle in der Unternehmens-IT spielen wird. doch damit schwinden Kostenvorteile und die IT wird noch komplexer. Die Effizienzpotenziale. Zusätzliche Sicherheitsmaßnahmen (wie zum Beispiel Verschlüsselung) können zwar einige Probleme lösen.T. Oberstes Gebot: Sicherheit Angst vor Datenverlust ist die größte Hürde. dass Daten verloren gehen oder in falsche Hände geraten könnten. die Anbieter der Dienste aus der Wolke in Aussicht stellen sind enorm: Durch die Nutzung der Cloud Services sollen Unternehmen bis zu 25 Prozent der IT-Kosten einsparen können. Dabei wird aber auch deutlich. Verfügbarkeit.” Nutzung. Kann ein Unternehmen für längere Zeit nicht auf seine IT zugreifen. Bei 85 Prozent der Verantwortlichen ist die Entscheidung bereits gefallen. Darum ist bei den Entscheidungsträgern die Sorge besonders groß. Darum beschäftigt sich laut der A. Ein weitere Schwachstelle: Die IT aus der Wolke steht und fällt mit dem Zugang zum Internet. Mit der umfassenden Nutzung externer Dienste durch Cloud Computing verlieren IT-Manager die Kontrolle über die IT-Prozesse. dass Anwender auf Geschäftsreisen oft für mehrere Stunden vom Internet getrennt sind. Basel II. Allerdings begibt man sich damit auf äußerst unsicheres Terrain. die für den Anwender undurchschaubar sind. was nur durch intensive und aufwendige Kontrollen ausgeglichen werden kann. Offene Fragen bezüglich Sicherheit. SOX) haben auch direkte Auswirkungen auf die IT-Infrastruktur. Compliance oder den rechtlichen Voraussetzungen sorgen hier für Zweifel. denn kein Anbieter will sich heute auf verlässliche Angaben festlegen – Skepsis und Unsicherheit sind daher bei den Entscheidern weit verbreitet. da mit der Verteilung von Anwendungen und der dezentralen Speicherung der Daten auch die Zahl der potenziellen Angriffspunkte steigt. Während dieser Zeit wären sie dann zur Untätigkeit verdammt. die nur in Ausnahmefällen vollständig ausgelastet wird und ansonsten ungenutzt im Rechenzentrum steht. kann das den Ruin bedeuten.

zeigen. Erfüllt das Land. birgt also eine Reihe von Nachteilen und Risiken. so müsste der IT-Verantwortliche auch diese Subunternehmer überprüfen. die sich für Cloud Computing interessieren. so begeht der Anbieter eine Ordnungswidrigkeit. ein „angemessenes“ Datenschutzniveau – in der Praxis wird hierbei der deutsche Sicherheitsstandard als Maßstab gewählt. Darum halten sich die meisten . Einige Analysten bezweifeln sogar. als sie auf einen neuen physischen Server zu implementieren. der beispielsweise in den USA nicht erreicht wird. in dem sich die Daten befinden diesen hohen Anspruch nicht. Er besagt. dass es weniger Arbeit macht. in das die sensiblen Daten übertragen werden. Eine besondere Rolle beim Cloud Computing spielt der Datenschutz. die das Cloud Computing mit sich bringt. bewusst sein dass • SaaS-Software nur beschränkt nach individuellen Wünschen angepasst werden kann. Für bestimmte Berufsgruppen ist diese Speicherung bei einem Cloud-Anbieter unter Umständen sogar bei Strafe verboten: Bei Ärzten. • die notwendige Überprüfung der Funktionalität. • Abschreibungen und die damit verbundenen Steuervorteile wegfallen. in Ausnahmefällen sogar eine Straftat. Sicherheit und Datensicherheit beim Cloud-Anbieter nur mit ausreichend hohem Knowhow durchführbar ist sowie • der Wechsel des Cloud-Anbieters oder die Migration auf eigene Systeme mit erheblichem Aufwand verbunden sein kann. überflüssig zu werden das Thema häufig blockieren. Das Konzept. Denn das Bundesdatenschutzgesetz verlangt von dem Land. Grenzenlose Daten Da das Internet keine Landesgrenzen kennt. werden die Cloud Computing Prozesse oft weltweit verteilt. verschiedenen Versicherungen und Abrechnungsstellen kann das Offenbaren eines fremden Geheimnisses nach Paragraph 203 Strafgesetzbuch mit Freiheitsentzug bestraft werden. Dadurch entstehen für den Anwender zusätzliche Kontrollaufgaben. IT-Leistungen wie aus einer Wolke zu beziehen. Nutzt dieser seinerseits weitere Dienste aus dem Internet. eine Anwendung über die Cloud zu beziehen. muss es die strengen Vorgaben von Paragraph 11 Bundesdatenschutzgesetz (Auftragsdatenverarbeitung) beachten. dass das Modell heute noch lange nicht ausgereift ist. dass der Dienstleister (durch technische und organisatorische Maßnahmen) den Schutz der Daten hinreichend gewährleistet. Denn speichert oder verarbeitet ein Unternehmen personenbezogene Daten. Die private Wolke Die zahlreichen Schwierigkeiten. wie Informationen über Kunden oder Mitarbeiter bei einem Dienstleister. die nur mit hohem Personalaufwand zu bewältigen sind. Wirtschaftsprüfern. wodurch jedoch weitere Schwierigkeiten entstehen. • IT-Abteilungen aus Angst davor. dass sich der Anwender regelmäßig davon überzeugen muss. dass der Dienstleister Zugriff auf die Daten bekommt und diese ohne weiteres einsehen kann – selbst wenn er sich vertraglich zur Geheimhaltung verpflichtet. Anwälten. • mangelnde Transparenz der Kosten den Nachweis der Wirtschaftlichkeit erschweren.C L O U D CI ON MG P U T aber nicht nur von seinem unmittelbaren Service-Anbieter verlangen. Dabei kann dieses Offenbaren schon dadurch zustande kommen. Darüber hinaus sollten sich IT-Entscheider.

Unternehmen zurück und lassen ihre Daten weiterhin auf den eigenen Servern. Das Ergebnis ist eine sogenannte „Private Cloud“. die die Anwender von ihnen erwarten. die zuverlässig und hochverfügbar die IT-Dienste erbringen. Dadurch erzielt das Unternehmen einerseits hohe Effizienzvorteile und erfüllt andererseits die strengen Auflagen für den Datenschutz. So profitieren die Kunden der SanData von Kosteneinsparungen und genießen gleichzeitig die Flexibilität. das Cloud Computing Konzept mit der traditionellen IT im Rechenzentrum zu verbinden. Die SanData IT-Gruppe ist einer der führenden Experten für Konzeption. Sicherheit und Kontrolle. Dabei setzt das Nürnberger Systemhaus auf bewährte Lösungen aus herausragender Hardware. Planung und Umsetzung ganzheitlicher und dynamischer IT-Infrastrukturen. Unsere Technologie-Partner Weitere Informationen unter www. die durch eine konsequente Konsolidierung der Server-Landschaft. der Virtualisierung von Desktop-Systemen sowie der flexiblen Bereitstellung aller Applikationen auf einer zentralen Infrastruktur entsteht. die von Unternehmen gefordert wird. Auf diesen Trend hat die Branche bereits reagiert und versucht nun. Die SanData Berater sind auf die Realisierung unternehmenskritischer Plattformen spezialisiert.sandata. leistungsfähiger Software und dem optimalen Knowhow. die Infrastruktur an die Anforderungen von Unternehmen und Anwendungen anzupassen.net . Das Private Cloud Modell ist in diesem Zusammenhang der optimale Weg für die IT.