Sie sind hier: Startseite » Markt » Tipps und Hinweise

Die vier häufigsten Cloud-Mythen


Nutzung von Cloud-Diensten gleichbedeutend mit Hoheitsverlust und Abhängigkeit von den Providern (Vendor Lock-in)?
Die IT-Landschaft ist nicht Cloud-konform: Die Aufwände für die Einführung von Cloud-Services dürfen nicht unterschätzt werden


Die Akzeptanz von Public-Cloud-Services leidet unter einer Reihe von Ängsten und Bedenken. CGI nimmt die hartnäckigsten Ressentiments unter die Lupe und prüft, wie valide sie sind und wie sie überwunden werden können. Die Vorbehalte gegen die Cloud sind so alt wie das Cloud Computing selbst. Auch nach zwanzig Jahren stößt die Nutzung von Cloud Computing-Anwendungen wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) immer noch auf diffuse Ängste und Ablehnung. Das betrifft Unternehmen und deren Mitarbeiter gleichermaßen wie Partner und Kunden.

Aus Sicht von CGI haben sich vier spezifische Mythen herausgeschält, die die Akzeptanz von Cloud Computing-Services in Unternehmen ganz besonders erschweren:

Verlust der Daten- und Servicehoheit: Für viele CIOs und IT-Leiter ist die Nutzung von Cloud-Diensten gleichbedeutend mit Hoheitsverlust und Abhängigkeit von den Providern (Vendor Lock-in). Sie fühlen sich nicht mehr als Herr ihrer Daten und Services und beschränkt in ihren administrativen Optionen. Gleichzeitig empfinden sie eine Abhängigkeit von einer Online-Verbindung zu den Services bei den Public-Cloud-Providern, die stets vorhanden sein muss. Und gegenüber der Geschäftsführung müssen sie Rechenschaft darüber ablegen, wo genau die Daten in der Cloud gespeichert sind.

Doch diese Vorbehalte sind nicht gerechtfertigt. Denn letztlich können Unternehmen eigenständig, je nach eingesetzten Services, entscheiden, wo die Daten liegen. Sie definieren selbst, wo die sensiblen, operativen Daten verarbeitet und wo unternehmenskritische Backup- und Archivierungsdaten gespeichert werden. Der Einsatz von proprietären Formaten, Betriebssystemen oder Programmierschnittstellen in vielen Cloud-Services (hier häufig SaaS-Anwendungen) schürt die Angst vor einem Vendor Lock-in und kann die Interoperabilität zu anderen Providern ganz oder teilweise einschränken.

Diese Befürchtungen können jedoch durch gezielte Maßnahmen und geeignete Strategien, wie Multi-Cloud-Ansätze, Nutzung von PaaS auf Basis von containerisierten Microservices-Architekturen und definierte Exit- oder Migrationsstrategien, mitigiert oder vermieden werden. Abhängig von den gewünschten Services kann für jedes Unternehmen ein optimaler Mix aus Business-Unterstützung, Flexibilität und Sicherheit gefunden werden.

Latente Sicherheitsbedenken: Eng verbunden mit dem Mythos des vermeintlichen Verlustes der Daten- und Servicehoheit sind die verbreiteten Ängste vor Hackerangriffen, Datenverlusten, Wirtschaftsspionage und Providerabhängigkeit (Vendor Lock-in) in der Cloud. Regulatorische Vorgaben wie die DSGVO und unternehmensinterne Compliance-Richtlinien haben hier zumindest in weiten Teilen für Verbindlichkeit gesorgt. Gleichzeitig stellen sie aber auch komplexe Anforderungen an die Absicherung der Workflows, die alle Mitarbeiter betrifft. Vergleicht man jedoch die internen Sicherheitslevel mit den entsprechenden Standards der Provider stellt man fest, dass sie BSI-zugelassen und ISO-zertifiziert sind, Monitoring, Security Audits und Desaster Recovery ermöglichen sowie – durch Dislokation der Rechenzentren – Georedundanz bereitstellen können. Zudem entfallen bei der Cloud-Nutzung oft fahrlässig benutzte Einfallstore wie etwa USB-Sticks. Möglichen Sicherheitsrisiken bei der Übertragung oder beim Datenspeichern kann durch Verschlüsselung begegnet werden. Einzige Ausnahme von der Cloud-Speicherung sind Identitäten, Zertifikate und Schlüssel, welche weitestgehend intern gehostet werden sollten.

IT-Abteilungen und -Mitarbeiter sind überlastet: Die internen IT-Abteilungen in Unternehmen gelten häufig als ausgelastet mit der Aufrechterhaltung des laufenden Betriebs. Für den Aufbau von Cloud-Know-how und die Modernisierung des IT-Betriebs durch innovative Ansätze bliebe da keine Zeit. Zudem stelle der Einsatz von Cloud Services zusätzliche Anforderungen, steigere die Komplexität der IT-Infrastruktur und erhöhe somit den administrativen Aufwand. Dabei wird vergessen, dass bestimmte Charakteristika von Cloud-Lösungen genau diese Beschränkungen zumindest teilweise aufheben.

So ist beispielsweise die für viele IT-Abteilungen problematische Skalierung ihres Leistungsangebots mit der Cloud weitaus einfacher zu lösen als mit – in der Regel aufwendigen – internen Provisionierungsansätzen. Die größte Entlastung erfolgt jedoch durch die Cloud-typische Automatisierung vieler Aufgaben und Abläufe. Sowohl die Verwaltung und die Benutzung als auch Veränderung von Cloud Services erfordern weitaus weniger zeitlichen und personellen Aufwand als die Bereitstellung von Anwendungen aus dem eigenen Rechenzentrum. Somit wird die IT-Abteilung deutlich entlastet.

Die IT-Landschaft ist nicht Cloud-konform: Die Aufwände für die Einführung von Cloud Services dürfen nicht unterschätzt werden. Tatsächlich ist eine ganze Reihe von Hausaufgaben zu erledigen, bevor die Vorteile von Cloud Services genutzt werden können. So müssen für eine ehrliche Analyse der Ausgangssituation die Datenbestände einer genauen Prüfung unterzogen und beispielsweise von Dateileichen, Umlauten und Sonderzeichen befreit werden. Das Aufräumen betrifft unter anderem Altlasten wie nicht mehr aktuelle Geräte, Betriebssysteme, Applikationen und Patchstände. Auch die Leistungsfähigkeit des Netzwerks und der VPN-Verbindungen sind einer kritischen Revision zu unterziehen. Und nicht zuletzt müssen Identitäten und Authentifizierungen geprüft und gegebenenfalls neu aufgesetzt werden. Da in der Regel ein Mix aus eigenen Rechenzentrums-Ressourcen und Cloud Services (Hybrid-IT) eingesetzt wird, muss zudem die Kompatibilität und Interoperabilität sichergestellt werden.

"Bei genauem Hinschauen entpuppen sich die gängigen Cloud-Mythen als wichtige Aufgaben bei der richtigen Einführung und Umsetzung von Cloud Services", erklärt Mario Riesmeier, Director Consulting Expert und Head of Cloud Practice Germany bei CGI Deutschland. "Daher empfehle ich, eine ausgewogene Herangehensweise zu wählen, die Nutzen, Sicherheit und Datenschutz in Einklang bringt. Unstrittig ist, dass Clouds auf Dauer die internen IT-Abteilungen entlasten und die Effizienz des gesamten Unternehmens steigern. In diesem Sinne muss man den Umstieg auf Cloud-Lösungen als Initialinvestition begreifen, die sich rasch amortisiert und einst gedachte Probleme und Bedenken zu Lösungen macht." (CGI: ra)

eingetragen: 11.02.21
Newsletterlauf: 25.03.21

CGI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Cloud-basiertes SAP Customer Experience Unternehmen brauchen eine solide Datenkultur

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen