Fünf Fragen zur Cloud
Fünf Fragen zur Cloud an Markus Sümmchen (Geschäftsführer und Gründer der white duck GmbH). Das zusammengefasste Interview ist am 26.07.2018 im Wirtschaftsteil des Oberbayerischen Volksblatts (OVB) unter dem Titel “Eine digitale Infrastruktur, die mitwächst” erschienen.
Gibt es eigentlich „die Cloud“ und was ist die Cloud überhaupt?
Die eine Cloud gibt es in diesem Sinne nicht. Die Cloud im abstrakten Sinne ist ein technisches Konzept um Hardware-Infrastruktur und Software über das Internet bereit zu stellen. Im Laufe der Zeit haben sich viele Anbieter am Markt etabliert, die das Thema Cloud adressieren und für Ihren Einsatzzweck und Ihre Branche unterschiedlich interpretieren und anbieten.
Unter Cloud oder Cloud-Computing versteht man im Allgemeinen die Nutzung von Software-Diensten über das Internet ohne sich über deren Betrieb und Bereitstellung Gedanken machen zu müssen, konkret spricht man hier von Software as a Service (SaaS). Promiente Beispiele dafür sind im B2B Bereich z. B. Office 365 von Microsoft oder die CRM Lösung von Salesforce. Im B2C Bereich gibt es namhafte Vertreter wie z. B. der Musikdienst Spotify oder auch Speicherdienste wie DropBox. Das Ziel von Cloud ist es, dass der Kunde derartige Software-Dienste wie Strom aus der Steckdose konsumieren kann und nur für die tatsächliche Nutzung bezahlt zumeist in sogenannten Subscription-orientierten Abrechnungsmodellen. Cloud hat in den letzten 10 Jahren eine Vielzahl an Facetten entwickelt. So gibt es als bekannteste Vertreter sicherlich die sogenannten Hyperscaler Public Cloud Plattformen von Microsoft (Azure), Amazon (AWS) und Google (GCP). Diese Cloud-Plattformen sind ein Zusammenschluss aus vielen Cloud-Rechenzentren der einzelnen Anbieter weltweit. Der Vorteil von den Hpyerscaler-Plattformen ist u. a., dass Software per Knopfdruck in eine andere Region auf der Erde bereitgestellt werden kann und sie nahezu unendlich skalieren. Aber auch Hybrid-Cloud-Ansätze werden als Transformations- oder Übergangstechnologie von den Herstellern angeboten und bei Unternehmenskunden, die nur einen Teil Ihrer Daten und Business-Logik in die Cloud verlagern wollen, implementiert. Eine weitere Cloud-Kategorie ist die Private Cloud, welche sich abgekapselt vom Internet im Unternehmensnetzwerk befindet und Cloud- oder Cloud-ähnliche Betriebsmodelle wie Container-Services oder auch den kompletten Plattform-Stack einer Public Cloud wie z. B. Azure Stack auf einer im Unternehmen stehenden Infrastruktur ermöglicht.
Wem nützt die Cloud und was bringt sie Unternehmen?
Mit Cloud-Computing werden Unternehmen in die Lage versetzt Software und Infrastruktur beliebig nach ihren konkreten Bedürfnissen zu konsumieren. Das Unternehmen kann sich auf seine Kernkompetenzen fokussieren und die Cloud für die optimale Unterstützung seiner fachlichen Geschäftsprozesse nutzen ohne sich um die Bereitstellung von Server-Infrastruktur, Klimatisierung, Backup-Infrastruktur, usw., kümmern zu müssen. Die Cloud ermöglicht es die Software-Lösungen von Unternehmen mit deren Wachstum mitwachsen zu lassen, d. h. skalieren zu können, wenn es notwendig wird z. B. über Länder- und Kontinent Grenzen hinweg und auch über wachsende Datenmengen und deren physikalische Begrenzungen von Speicher und Rechenleistung hinweg. Des Weiteren ermöglicht die Cloud die Abbildung völlig neuer Geschäftsprozesse mit Partner und Endkunden die in völlig neuen Geschäftsmodellen münden können. Aber auch der Weg zum datengetriebenen Unternehmen durch den Einsatz von Big Data Technologien sind mit der Cloud bedingt durch die elastisch mitwachsende Infrastruktur keine Grenzen gesetzt. Ein weiteres Beispiel ist der stark wachsende IoT-Bereich (Internet of Things) bei dem Maschinen und Geräte für deren digitale Steuerung und den Aufbau von Prozessketten an das Internet angebunden werden, wofür die Cloud als Basis-Technologie unabdingbar und in diesen Szenarien auch fest verankert ist.
Sie setzen schwerpunktmäßig auf die Microsoft Azure Cloud Plattform – warum?
White duck ist ein Software-Engineering und Cloud-Technologiehaus, dass im B2B Bereich individuelle Software-Lösungen für die Microsoft Azure Cloud entwickelt und für seine Kunden betreibt. Für dieses Szenario bietet unserer Meinung nach Microsoft das durchgängigste Portfolio am Markt. Angefangen von den sehr komfortablen Entwicklungsumgebungen wie Visual Studio und Visual Studio Team Services (VSTS) für die Abbildung des kompletten Application Lifecycle Managements (ALM) einer Cloud-Lösung, über die .NET Plattform mit C# als Programmiersprache und seinen Software-Bibliotheken und Frameworks auf einem sehr hohen Vorfertigungsgrad bis hin zur tiefen Integration in die Microsoft Azure Cloud, um die entwickelte Software dort optimal auf der Basis von vielen vordefinierten Standarddiensten zu erstellen und für die Endkunden zu betreiben. Aber auch neben der Azure Cloud bietet Microsoft mit seiner Office 365 Produktivitätsplattform mit den klassischen Office-Anwendungen wie Outlook, Word, Excel, PowerPoint und den ERP und CRM Anwendungen von Dynamics 365 eine offene Plattform die sehr gut mit der Azure Cloud Plattform harmoniert und durch Azure-basierte Lösungen erweitert und für Endkunden individualisiert werden kann.
Digitale Angebote wie die Cloud haben einerseits ihre Befürworter, aber auch viele Kritiker. Welche Ängste bekommen Sie bei Ihren Projekten zu hören (wenn überhaupt) und wie ließen sich Unsicherheiten in Bezug auf digitale Lösungen entkräften?
Die Hauptsorge bei Unternehmenskunden ist immer das Thema Daten, denn die Daten sind nach eigenen Angaben das Kern-Asset der Unternehmen, wie z. B. Konstruktionspläne, Steuerungskonfigurationen von Maschinen, Finanzdaten von börsennotierten Unternehmen, Rezepturen und vieles mehr. Häufig gestellte Fragen sind: Sind meine Daten sicher, dort wo sie liegen? Ist ein Zugriff Unbefugter ausgeschlossen? Was passiert bei einem Systemausfall oder Ernstfall wie einer Naturkatastrophe? Generell ist zu sagen, dass jedes der großen Cloud-Rechenzentren sicherer ist, als dass was ein Unternehmen oder kleinerer Rechenzentrumsbetreiber selbst an Infrastruktur betreiben kann. Dies betrifft die Ausfallssicherheit mit ihrer mehrfach gespiegelten Datenhaltung innerhalb eines Cloud-Rechenzentrums, dessen Replikation in ein Schwesterrechenzentrum und optional der Replikation in eine andere Region auf einen anderen Kontinent. Aber auch beim Thema Schutz vor Cyberkriminalität legen die großen Cloud-Anbieter mit ihren weltweit operierenden Security-Einheiten Maßstäbe, die im Kleinen kaum erreichbar sind.
Was muss der Cloud-Nutzer in Punkto Sicherheit beachten?
Für jede Cloud-Lösung ist auch ein Sicherheitskonzept erforderlich. Dies fängt an bei der Verwendung von starken Passwörtern (Zeichenfolgen aus Buchstaben, Ziffern und Sonderzeichen von einer bestimmten Mindestlänge) und eine sichere Verwaltung dieser Passwörter. Des Weiteren ist eine verschlüsselte Verbindung (HTTPS) über das Internet zu den Cloud-Diensten zwingend erforderlich. Auch sollte darauf geachtet werden, dass der Cloud-Anbieter eine verschlüsselte Datenhaltung anbietet. Um DSGVO-konform zu sein sollten die Daten generell in Europa gespeichert werden. Für Unternehmen gibt es weitere Schutzmaßnahmen wie z. B. einen VPN Tunnel vom Unternehmensnetzwerk zum Cloud-Rechenzentrum. Des Weiteren sollten keine Endpunkte wie Datenbanken und Remote-Desktop-Zugänge zu Virtuellen Maschinen (VMs) über das Internet freizugeben. Aber auch prozessuale Maßnahmen im Unternehmen sind wie bei jeder IT-Lösung notwendig. Die administrativen Zugänge sollten minimal vergeben werden, es gilt generell das Konzept der minimalen Berechtigungen.