Gute Gründe für Cloud Computing

IT in ihrer herkömmlichen Form stößt mehr und mehr an Grenzen. Allein das Management der Infrastruktur bindet in vielen Rechenzentren den Hauptteil aller personellen und finanziellen Ressourcen – Ressourcen, die für die Fortentwicklung der IT eben darum nicht mehr zur Verfügung stehen. Ohne tiefgreifende strukturelle Umgestaltung jedoch werden Rechenzentren den permanent wachsenden Herausforderungen in Zukunft nicht gerecht. Existierende Architekturen haben jetzt schon Mühe, die unaufhaltsam steigende Datenflut mit jährlichen Steigerungsraten von immerhin 60 Prozent zu bewältigen. Zudem fehlt es an der Fähigkeit, flexibel genug auf dynamische Prozessveränderungen zu reagieren. Bleibt die IT wie sie ist, können viele Unternehmen auf Dauer nicht schritthalten mit dem rasanten Tempo der globalisierten Märkte. Ein Paradigmenwechsel ist daher unumgänglich.

Die weltweiten Infrastruktur- und Service-Ausgaben von Rechenzentren haben 2009 die Marke von 350 Milliarden Dollar überschritten. Analysten von McKinsey zufolge entfallen mehr als 70 Prozent davon auf das Management existierender IT-Umgebungen. Weniger als 30 Prozent bleiben demnach für andere Aufgaben übrig – zum Beispiel für notwendige Kapazitätserweiterungen aufgrund des stetig steigenden Bedarfs an Speicherplatz und Rechenleistung, oder für die Modernisierung der IT-Landschaft, um Geschäftsprozesse flexibler an veränderte Marktanforderungen anzupassen und damit die Wettbewerbsposition auszubauen.

70 Prozent Routine gegenüber 30 Prozent zukunftsorientierter Entwicklung – das ist ein krasses Missverhältnis und aus dem Blickwickel der Nachhaltigkeit betrachtet ein unhaltbarer Zustand. Schuld daran sind im Wesentlichen überholte Silostrukturen, weil sie die Komplexität und folglich auch die Kosten stetig in die Höhe treiben. Abhilfe ist hier nur zu erwarten, wenn es gelingt, isolierte Ressourcen-Silos aufzubrechen, Routineprozesse im Rechenzentrum durchgängig zu automatisieren und die Architektur als Ganzes flexibler zu gestalten. Dabei kommt es vor allem darauf an, das Management über die Server-, Storage- und Netzwerkebene hinweg zu vereinheitlichen. Außerdem aber muss der Auslastungsgrad von Prozessoren und Speichermedien signifikant gesteigert werden, um bislang brachliegende IT-Ressourcen optimal zu nutzen. So paradox es klingen mag: Die notwenigen Mittel für wettbewerbsrelevante IT-Innovationen lassen sich nur durch höhere Effizienz der IT selbst freisetzen.

Virtualisierung als Türöffner für Cloud Computing

Cloud Computing gilt zu Recht als aussichtsreichstes evolutionäres Architekturkonzept, um dieses Ziel umzusetzen. Analysten von McKinsey, Forrester und Gartner diskutieren Cloud-Konzepte und passende Migrationsstrategien zwar durchaus kontrovers. Doch in einem sind sich die Marktforscher einig: Am Modell einer virtualisierten IT-Wolke, die Dienstleistungen unterschiedlichster Art quasi on-Demand bereitstellt, führt über kurz oder lang kein Weg vorbei. Dieser Übergang vom bisherigen Konzept der IT zeichnet sich schon jetzt ab.

Den ersten Schritt in diese Richtung haben viele Rechenzentren bereits hinter sich, nämlich mit der fortschreitenden Virtualisierung ihrer Server-, Speicher- und Netzwerklandschaft. Virtualisierung ist eines der Kernelemente von Cloud Computing. Das wird häufig übersehen, weil der Cloud-Begriff oftmals mit öffentlichen Cloud-Offerten von Service Providern gleichgesetzt wird. Cloud Computing beschränkt sich jedoch nicht darauf, diesen oder jenen Service an externe Provider auszulagern, alles andere aber mehr oder weniger beim Alten zu belassen. Die Cloud-Architektur liefert vielmehr auch einen Fahrplan zur Transformation der internen IT, die perspektivisch in einer privaten, abgeschlossenen Unternehmens-Cloud mündet.

Ob privat oder öffentlich – Clouds verändern die Art und Weise, wie IT-Dienstleistungen in Zukunft bereitgestellt, genutzt und abgerechnet werden. Am besten veranschaulichen lässt sich dies mit einer Container-Analogie: Man packt einen IT-Service, also Software plus Infrastruktur, sozusagen in einen virtuellen Container – nicht anders als es mit Waren in der realen Welt geschieht, die irgendwohin verschickt werden sollen. Kaum jemand fragt danach, ob der Container per Lastwagen, Zug oder Schiff sein Ziel erreicht. Hauptsache, er kommt pünktlich und unversehrt an. Unter dieser Prämisse ist es letztlich auch irrelevant, ob ein gegebener IT-Service unternehmensintern oder -extern erbracht wird. Was zählt ist einzig, dass alle Anforderungen von Fachabteilungen und Kunden flexibel und kosteneffizient erfüllt werden. So gesehen schaffen Clouds die Voraussetzung dafür, dass IT-Abteilungen selbst als Service Provider agieren – und nicht nur als IT-Verwalter oder Betreiber eines Rechenzentrums.

Dynamisierte Basisprozesse

Virtualisierung im Rechenzentrum legt zwar den Grundstein für private Cloud-Architekturen, reicht allein aber noch nicht aus. Denn Cloud Computing verlangt auch eine engere Verzahnung und gemeinsame Steuerung von Server-, Storage-, Netzwerk- und Endgeräte-Layer. Nur so lässt sich die Komplexität im Rechenzentrum zurückdrängen und das Management der gesamten Infrastruktur vereinheitlichen. Und nur so entsteht eine Plattform, auf der sich virtuelle IT-Container nahezu beliebig hin und her verschieben lassen.

Mit bisher verfügbaren Storage-Systemen, Blade-Servern und Netzwerkbauteilen dürfte die angesprochene Verzahnung über unterschiedliche Infrastrukturebenen hinweg allerdings ein langwieriges Geschäft werden – wenn nicht gar unmöglich sein. Cloud Computing erfordert deshalb Integrationslösungen, bei denen die Hersteller auf neue Art, nämlich als Eco-System zusammenarbeiten. Ein Beispiel dafür liefert die ‚Virtual Computing Environment Coalition‘ (VCE), zu der sich die führenden Player im Technologiemarkt EMC, Cisco und VMware zusammengeschlossen haben (siehe Kasten).

Cloud Computing erfordert eine nahtlose Integration unterschiedlicher Technologien aus verschiedenen Bereichen wie Storage- und Server-Virtualisierung, Netzwerk und Security. Gefragt sind daher Lösungen, die weitgehend ohne Schnittstellen auskommen, etwa zwischen Speichernetz-Switches und virtualisierter Speicherfarm. Möglich wird dies beispielsweise dadurch, dass Speicherdaten schon auf Protokollebene eingekapselt werden, um sie gemeinsam mit Serverdaten über Ethernet-Leitungen zu transportieren. Die Einsparung der ansonsten notwendigen Adapter und Interfaces ist ein wesentlicher Hebel zur Eindämmung der Komplexität im Rechenzentrum und zur Vereinheitlichung von Steuerung und Management. Gleichzeitig verringert sich die Gesamtzahl der Geräte, sodass neben dem unmittelbaren Energieverbrauch auch der Platz- und Klimatisierungsbedarf sinkt. Ein anderes Cloud-spezifisches Beispiel liefert die Integration von Server- und Netzwerk-Virtualisierung. So sind schon heute vollständig virtualisierte Switches verfügbar, die als reine Software-Implementierung direkt in die Virtualisierungsschicht der Server integriert sind. Der Effekt: Virtuelle Server können samt ihrer logischen Netzwerkanbindung flexibel auf der physischen Infrastruktur hin und her bewegt werden. Mit derartigen Cloud-Technologien lassen sich Basisprozesse im Rechenzentrum dynamisieren und automatisieren – ohne Änderungen an bestehenden Anwendungen vornehmen zu müssen.

Sicherheit für öffentliche Clouds

In Zukunft sollen IT-Container gegebenenfalls aus privaten in öffentliche Clouds verschoben werden – zum Beispiel, um auf diese Weise Lastspitzen abzufangen, für die unternehmensintern dann keine Überhangkapazitäten mehr erforderlich wären. Dafür muss in öffentlichen Clouds die IT-Sicherheit allerdings in gleicher Weise garantiert sein wie in abgeschlossenen Unternehmens-Clouds. Öffentliche Clouds bringen eine ganz neue Variable in die bisher gültige Security-Gleichung: nämlich externe Service-Anbieter und Infrastruktur-Provider. Im Public-Cloud-Szenario geraten sensible Unternehmensdaten erstmals im großen Stil gewissermaßen auf ein Gebiet, das den jeweils geltenden Landesgesetzen nicht mehr unterworfen ist. Sie werden außerhalb der eigenen Einflusssphäre verarbeitet, zwischengespeichert und archiviert. Security-Verantwortliche müssen folglich Beziehungen zu allen Cloud-Partnern aufbauen und eine Art Cloud-weite Trust-Community etablieren. Vertraulichkeit, Integrität und Verfügbarkeit schutzwürdiger Informationen muss schließlich auch jenseits der eigenen Infrastruktur gewährleistet sein. Ähnliches gilt für die wachsende Zahl rechtlicher Vorschriften, die den Umgang mit bestimmten Informationstypen regeln – Stichwort Compliance.

Blindes Vertrauen in schwer überprüfbare Zusagen externer Cloud-Anbieter kann sicherlich nicht die Lösung sein. Ein Weg, effiziente Kontrollmechanismen über die gesamte Cloud hinweg zu implementieren, wäre ein übergeordnetes Authentifizierungssystem. Hier bieten sich zum Beispiel die sogenannten föderierten Identitäten an. Ein anderer Ansatz ist vom Cloud-Konzept selbst inspiriert: Wenn, wie oben beschrieben, IT-Dienste in virtuelle Container verpackt und auf der Cloud-Infrastruktur hin und her verschoben werden – was liegt dann näher, als diesen Gedanken auch auf Security-Dienste anzuwenden und diese ebenfalls in einen „Container“ einzupacken? Auf ihrer Reise durch die Cloud hätten Informationen dann ihre jeweils spezifischen Sicherheitsfunktionen quasi immer mit dabei.

Noch viel dringlicher als traditionelle Rechenzentren benötigen Clouds einen informationszentrierten Security-Ansatz. Denn physische Schutzmaßnahmen an der äußeren Grenze der Infrastruktur, die selbst im konventionellen Data Center kaum noch ausreichen, greifen in einer Cloud überhaupt nicht mehr. Ein informationszentriertes Sicherheitskonzept schließt unter anderem ein, dass Informationen je nach ihrem individuellen Schutzbedürfnis klassifiziert sein müssen. Personenbezogene Kundendaten sind „sensibler“ als etwa eine Telefonrechnung; eine digitale Konstruktionszeichnung aus der Entwicklungsabteilung verlangt einen anderen Vertraulichkeitsstatus als E-Mails. Je genauer die Klassifikation ausfällt, desto passender können entsprechende Sicherheitsinstrumente zugeordnet werden. Generell gilt: Die wohl beste Vorbereitung auf die Nutzung öffentlicher Cloud-Services ist die frühzeitige Umsetzung einer informationszentrierten Security-Architektur bereits in der privaten Cloud.

Zukunft in den Wolken

Auch in fernerer Zukunft werden gewiss nicht alle Rechenzentren sämtliche IT-Services in eine Cloud verlagern. In welchem Maßstab der Betrieb einer eigenen Infrastruktur weiterhin notwendig und sinnvoll ist, hängt unter anderem stark vom jeweiligen Wirtschaftszweig ab. In der Finanz- und Pharma-Branche etwa hat Compliance einen ganz anderen Stellenwert als im Maschinenbau. Dergleichen schlägt sich selbstverständlich nieder bei der Akzeptanz öffentlicher Cloud-Angebote. Egal jedoch, ob und wann Private oder Public Clouds genutzt werden sollen – die Cloud-Architektur als solche gibt schon heute Antworten auf künftige Herausforderungen, die prinzipiell für alle Rechenzentren gelten. Zuallererst geht es dabei natürlich um nachhaltige Kostenbegrenzung durch höhere Betriebseffizienz und intensivierte Kapazitätsausnutzung. Im nächsten Schritt aber – und hier liegt das eigentliche Potenzial von Clouds verborgen – verändert sich die Rolle der IT im Unternehmen: Die Infrastruktur tritt in den Hintergrund, der Service beherrscht die Bühne. Spätestens dann stellt sich die Frage nach dem Geschäftsbeitrag der IT ganz anders als heute. Und das ist eigentlich für jedes Unternehmen interessant.