Im ersten Teil dieser Serie haben Sie unter anderem erfahren, warum Cloud-Marktplätze in diesem Jahr einen regen Zulauf erwarten dürfen und welche Bedeutung von Beratern und Integratoren in der Cloud ausgeht. Im zweiten Teil erfahren sie fünf weitere Top Trends, die Crisp Research für dieses Jahr identifiziert hat.
In den kommenden drei Jahren geht Crisp Research bei Cloud Computing von einem Marktvolumen in Höhe von 28,5 Milliarden Euro in Deutschland aus. Foto: Crisp Research AG
Deutsche Unternehmen werden 2015 etwa 10,9 Milliarden Euro in Cloud-Services, Technologien und Integration & Beratung investieren. Zwar hat sich der Markt im internationalen Vergleich langsamer entwickelt. In diesem Jahr wird er aber auch an mehr Reife gewinnen. Die Gründe hierfür finden sich in diesem Analyst View.
Der digitale Wandel macht heute vor keinem Bereich unseres Lebens mehr Halt. So sind schätzungsweise 95 Prozent aller Smartphone Apps mit Services verbunden, die sich auf Servern in globalen und weltweit verteilten Rechenzentren befinden. Gleichermaßen sind die Apps ohne eine direkte und zumeist konstante Verbindung zu diesen Services nicht funktionsfähig.
Das bedeutet im Umkehrschluss, dass moderne mobile Applikationen ohne eine stabile und global ausgerichtete Backend-Infrastruktur nicht mehr auskommen. Ebenso verhält es sich mit Services aus dem Internet of Things (IoT). Ein Mix aus verteilter Intelligenz auf dem tatsächlichen Endgerät und der Backend-Infrastruktur sorgen für die ganzheitliche Kommunikation und den Informationsaustausch, um die Funktionalität sicherzustellen. Gleichzeitig stellt die Backend-Infrastruktur die ganzheitliche Vernetzung der Endgeräte untereinander sicher.
Public Cloud Infrastrukturen bilden hierfür die ideale Grundlage. Die führenden Anbieter bieten zum einen die globale Reichweite. Zum anderen haben sie bereits fertige Microservices im Portfolio, welche bestimmte Funktionen abbilden und nicht extra entwickelt werden müssen. Diese Services lassen sich direkt für den eigenen Backend-Service nutzen. Andere Anbieter von Mobile-Backend-as-a-Services (MBaaS) oder IoT-Plattformen haben sich auf das Enablement für mobile Backend-Services oder IoT-Services spezialisiert. Beispiele hierfür sind Apinauten, Parse (nun Teil von Facebook) und Kinvey.
7. Cloud goes Vertical
In den ersten Phasen der Cloud haben sich Anbieter von Software-as-a-Service (SaaS) Applikationen verstärkt auf allgemeine beziehungsweise horizontale Lösungen wie Productivity-Suites oder CRM-Systeme konzentriert. Die Bedürfnisse einzelner Branchen wurden dabei weniger stark berücksichtigt, was an den Angeboten klassischer ISVs (Independent Software Vendor) lag, die ihren Weg in die Cloud noch nicht gefunden hatten.
Mit der einhergehenden Cloud-Transformation dieser ISVs und dem kontinuierlichen Eintritt neuer Anbieter, wächst der Markt für Software-as-a-Service (SaaS) und damit das Angebot vertikaler Lösungen speziell zugeschnitten auf eine Branche, z.B. Opower und Enercast aus dem Bereich Smart Energy, Hope Cloud für das Hotelgewerbe und Trecker.com im Agrarbereich.
Ein Beispiel für die Bedeutung der Vertikalisierung ist Salesforce. Neben Investitionen in weitere horizontale Angebote versucht der CRM-Primus seine Plattform speziell für einzelne Industrien wie dem Finanzsektor oder der Automobilbranche attraktiver zu gestalten.
Best in Cloud 2014 - Preisträger
Best in Cloud 2014 - Preisträger Bereits zum vierten Mal kürt die COMPUTERWOCHE die besten CloudProjekte Deutschlands. Im großen Finale am 22. und 23. Oktober in Frankfurt am Main stellen sich 20 Finalisten dem Publikum und der Fachjury.
Software as a Service (SaaS) Die Gewinner aus der Kategorie "Software as a Service (SaaS)" sind
Platz 3: Novadex GmbH ... mit dem Projekt “Abheben in die Cloud. Individualisierte Kataloge für die Reisebranche” für den Referenzkunden Eversfrank Preetz
Platz 2: MHP Software GmbH ... mit dem Projekt “Multi-Carrier Sendungsverfolgung mit Shiptrack.com – Track & Trace” für den Referenzkunden FRANKEN Planungs- und Organisationsmittel GmbH
Platz 1: MID GmbH ... mit dem Projekt “smartfacts – The Model Warehouse bei BNP Paribas Real Estate” für den Referenzkunden BNP Paribas Real Estate
Platform as a Service (PaaS) & Infrastructure as a Service (IaaS) Die Gewinner aus der Kategorie "Platform as a Service (PaaS)" & "Infrastructure as a Service (IaaS)" sind:
Platz 3: Computacenter AG & Co oHG ... mit dem Projekt “Aufbau der „My-KVH Cloud“ für den Referenzkunden Kassenärztliche Vereinigung Hessen
Platz 2: PIRONET NDH Datacenter AG & Co. KG ... mit dem Projekt “Cloud-Enabling für Softwarehersteller und ISVs” für den Referenzkunden intratech GmbH
Platz 1: Amazon Web Services Germany GmbH und direkt Gruppe GmbH ... mit dem Projekt “Solvency II Prozesse in der Cloud” für den Referenzkunden Talanx AG
Cloud Enabling Infrastructure Die Gewinner aus der Kategorie "Cloud Enabling Infrastructure" sind:
Platz 3: Progress Software GmbH ... mit dem Projekt “AKIOMA Config! – webbasierte flexible Produktkonfiguration, ganz ohne Programmierung” für den Referenzkunden AKIOMA Software KG
Platz 2: NFON AG ... mit dem Projekt “1 Cloud-Telefonanlage für 200 Filialen” für den Referenzkunden J.E. Schum GmbH & Co. KG
Platz 1: Claranet ... mit dem Projekt “Leica Fotopark” für den Referenzkunden Leica Camera AG
Best Business Idea Der Sonderpreis "Best Business Idea" geht an:
LINTRA Solutions GmbH mit dem Projekt “Malteser TeamSuite 2.0 – Helferdatenbank mit SharePoint Online und Office 365 für den Referenzkunden Malteser Business Service (SoCura GmbH)
Innovationspreis Der Gewinnder des Innovationspreises lautet:
yQ-it GmbH ... mit dem Projekt "Erstellung einer Branchenlösung für Chiro- & Naturheilpraxen als Ausbau und Anpassung des ERP-Systems SilvERP" für den Referenzkunden Naturheilzentrum Seckenheim
8. Der Channel dreht auf
Der Großteil des Channels hat erkannt, dass er seine Bedeutung in Zeiten der Cloud unter Beweis stellen muss. Allen voran die großen Distributoren haben Initiativen gestartet, um die Attraktivität auf der Kundenseite zu Resellern und Systemhäusern zu erhalten beziehungsweise zu stärken. Das Jahr 2015 kann einen Wendepunkt darstellen. Auf jeden Fall wird es zu einer Bewährungsprobe.
Der Erfolg der Distributoren steht im direkten Zusammenhang mit der erfolgreichen Cloud-Transformation der Systemhäuser. Viele werden diesen Weg jedoch nicht alleine beschreiten können und benötigen Hilfe durch die Distributoren. Anhand unterschiedlicher Cloud-Szenarien wird sich dann zeigen, welche Leistungen über die Distribution weiter eingekauft und welche Services direkt bezogen werden.
Der gesamte Channel muss damit beginnen, sich und sein Geschäftsmodell zu hinterfragen und auf die Cloud auszurichten. Abgesehen von Hard- und Software für den Bau von Private oder Managed Clouds, ist der Zugriff auf Public Clouds anhand des Self-Service ein Kinderspiel. Für so manche Zielgruppen wird der Partner als Systemhaus, und damit auch die Distribution, keine Relevanz mehr haben. Andere Kunden werden Hilfe auf ihrem Weg in die Cloud benötigen. Wenn der Channel nicht in der Lage ist zu helfen, dann wird es jemand anderes tun.
9. Preis versus Feature War
In der Vergangenheit sorgten Preisreduzierungen von virtuellen Maschinen (VM) und Speicherplatz für riesen Schlagzeilen. Amazon Web Services (AWS) legte vor und kurze Zeit später folgten Microsoft und Google. Microsoft wagte sich sogar soweit hervor, dass angekündigt wurde, jede Preissenkung von AWS mitzugehen.
Nun sieht es danach aus, als seien die Anbieter an einer ökonomischen Hürde angelangt und dass der Preiskampf vorerst ein Ende gefunden hat. Stattdessen rücken Features und neue Services in den Vordergrund, um für die notwendige Differenzierung zu sorgen. Hierzu gehören immer leistungsstärkere VMs oder der Ausbau des Portfolios von Value-Added Services. Und das aus gutem Grund. Reine Infrastruktur wie VMs und Speicherplatz sind im Infrastructure-as-a-Service (IaaS) Markt schon lange kein Differenzierungsmerkmal mehr. Vertikale Services sind die Zukunft von Infrastructure-Services in der Cloud.
Zwar startet der IaaS-Markt erst jetzt richtig durch. Dennoch ist Infrastruktur zur Commodity geworden und bietet nur sehr wenig Potential für Innovation. Wir sind an einem Punkt in der Cloud angekommen, wo es darum geht, die Cloud Infrastrukturen zu nutzen, um darauf Services vertikal aufzubauen. Dafür sind Unternehmen und Entwickler neben virtueller Rechenleistung und Speicherplatz auf Value-Added Services wie Amazon SWF oder AzureMachine Learning angewiesen, um das eigene Angebot performant, skalierbar und ausfallsicher zu betreiben und für mobile oder IoT-Produkte zu nutzen.
5 goldene Regeln für eine sichere Cloud
Regel 1: Verschlüsselung ist Pflicht! Einen Cloud-Anbieter ohne sichere Verschlüsselung sollten Sie unbedingt meiden. Denn werden Ihre Daten auf dem Weg zum Anbieter nicht verschlüsselt, so kann sie jeder abhören, der den Kommunikationsweg belauschen kann. Das können Geheimdienste oder polizeiliche Stellen sein, aber auch Cracker und sonstige Bösewichte. Besondere Vorsicht ist geboten, wenn Sie sich in einem öffentlichen Netzwerk befinden – etwa im Gratis-WLAN eines Cafés oder in einem Hotelnetzwerk. Hier kann schon der freundliche Herr mit dem Laptop am Nebentisch Ihre privaten Nachrichten und Bilder mitschneiden, wenn diese nicht verschlüsselt sind. <br /><br /> Verschlüsselung auf Webseiten ist leicht zu erkennen – neben der Internet-Adresse (URL) wird ein Schloss-Symbol eingeblendet und oft verfärbt sich auch die Adresszeile. So können Sie prüfen, wer sich hinter Ihrem Cloud-Provider verbirgt. <br /><br />Viele Anbieter versprechen, dass auch nach der Übertragung alle Daten verschlüsselt sind – dieses Versprechen ist aber oft irreführend. Meist reklamiert der Cloud-Provider nämlich für sich die Möglichkeit, mit einem Zweitschlüssel den Klartext Ihrer Daten zu errechnen – viele Funktionen in der Cloud wären sonst nämlich gar nicht möglich.<br />
Regel 2: Made in Germany ist das Maß aller Dinge Der deutsche Datenschutz gehört zu den strengsten Regelwerken der Welt. Und was vielen ausländischen Cloud-Anbietern Kopfschmerzen bereitet, ist für Sie als Anwender ein unschätzbarer Vorteil. Hält sich Ihr Provider nämlich an das deutsche Datenschutzgesetz, so können Sie davon ausgehen, dass Sie auch konform sind. Das ist für Heimanwender weniger wichtig als für Unternehmen, die verschiedene Aufbewahrungs- und Geheimhaltungspflichten zu beachten haben. <br /><br /> Geben Sie Ihre Daten in die Cloud, sollten Sie das bei einem deutschen Anbieter tun, der die Daten in einem deutschen Rechenzentrum ablegt. Das bringt mehr Sicherheit vor dem Zugriff durch ausländische Behörden und hat noch einen weiteren positiven Nebeneffekt: Durch die geographische Nähe Ihrer Daten zu Ihnen erhöht sich oft auch die Performance Ihrer Cloud-Anwendung.<br />
Regel 3: Anbieterbindung vermeiden Der Weg in die Cloud mag steinig sein, der Weg aus ihr heraus (oder in eine andere Wolke) ist oftmals ganz verbaut. Nicht wenige Anbieter nehmen gespeicherte Daten in eine Art Geiselhaft und machen einen Wechsel unmöglich. Diese Praxis – auch „Vendor Lock-In“ genannt – ist oft nicht einmal Absicht – es fehlen häufig Export-Routinen und vielfach (etwa bei CRM-Systemen oder anderen Enterprise-Anwendungen) sind die Daten ohne die dazugehörige Anwendungslogik schlicht unbrauchbar. <br /><br /> Bei der Auswahl eines Cloud-Anbieters sollten Sie also darauf achten, dass er Ihnen auf Anforderung Ihre Daten wieder herausgibt – idealerweise in einem standardisierten Exportformat wie etwa XML. Zusätzliche Gebühren sollte dieser Service keinesfalls kosten.<br />
Regel 4: Sicherheitskonzept prüfen! Ein guter Cloud Provider ist stolz darauf, alle notwendigen Vorkehrungen für sichere Datenübertragung und -speicherung getroffen zu haben. Er wird sein Sicherheitskonzept also nicht geheim halten. Prüfen Sie vor einem Vertragsschluss, wie der Anbieter es mit der Sicherheit hält: Besonders die verschlüsselte Datenübertragung, ausfallsichere und möglichst verschlüsselte Datenspeicherung und ein zertifiziertes Rechenzentrum für die Cloud-Server sollten selbstverständlich sein.<br /><br />Zertifizierungen wie die ISO9000-Serie zum Qualitätsmanagement oder die ISO27001-Zertifizierung für sichere Rechenzentren liefern gute Anhaltspunkte. Veröffentlicht ein Anbieter keine Übersicht über sein Sicherheitskonzept, fehlen Zertifizierungen oder wird auch auf Anfrage keine Auskunft gegeben, ist Vorsicht geboten.<br />
Regel 5: Einen "Plan B" haben Geben Sie Ihre Firmen- oder persönlichen Daten in die Cloud, geben Sie sie aus der Hand und machen sich vom Anbieter abhängig. Aufgrund der Vielzahl von Unwägbarkeiten im Cloud Computing sollten Sie also vorher einen "Plan B" aufstellen und umsetzen. Dazu gehört, immer ein aktuelles Backup der Cloud-Daten anzufertigen, wo möglich, und dieses Backup entweder auf den eigenen Computern oder bei einem anderen Cloud-Anbieter abzulegen.<br /><br /> Schließlich können Datenverluste jederzeit passieren – oder Ihr Cloud-Provider stellt den Geschäftsbetrieb im schlimmsten Fall gar ganz ein. Das ist in der Vergangenheit aus verschiedenen Gründen bereits mehrfach passiert. So hat der E-Mail-Dienstleister Lavabit aus Protest gegen NSA-Schnüffelvorhaben <a href="http://www.computerwoche.de/a/lavabit-gruender-zur-schliessung-verpflichtet,2544385" target="_blank">seinen Dienst quittiert</a> und der Linux-Anbieter Canonical hat seinen Speicherdienst „Ubuntu One“ hat aus wirtschaftlichen Gründen aufgegeben. <br /><br /> Um vorzusorgen, müssen sie also Redundanz schaffen – entweder mit einem zweiten Cloud-Anbieter oder einem lokalen Backup Ihrer Daten. Sonst geraten Sie in Schwierigkeiten, wenn die Familienfotos oder Steuerunterlagen plötzlich unwiderbringlich verloren sind.<br />
10. Cloud Security
Die Angriffe auf JP Morgan, die Xbox und nicht zuletzt auf Sony haben im vergangenen Jahr gezeigt, dass jedes Unternehmen ein potentielles Ziel für Cyberattacken ist. Ob nun aus Spaß, finanziellem Interesse oder politischer Motivation, das Bedrohungspotential wächst kontinuierlich. Dabei sollte nicht vernachlässigt werden, dass weitestgehend nur die großen Fälle in den Medien erscheinen. Angriffe auf kleine und mittelständische Unternehmen bleiben unerwähnt oder schlimmer, werden von den Betroffenen gar nicht oder erst viel zu spät erkannt.
Man muss kein Sony-Vorstand sein um zu erkennen, dass durch einen erfolgreichen Angriff viel auf dem Spiel steht. Sei es die Reputation durch gestohlene Kundendaten oder sensible Unternehmensinformationen. Digitale Daten haben sich in vielen Unternehmen zu kostbaren Werten entwickelt, die es zu schützen gilt. Es ist somit nur eine Frage der Zeit, bis man selbst ins Fadenkreuz von Hackern oder gar politisch motivierter Extremisten und Geheimdienste gerät. Das muss nicht zwangsläufig im Jahr 2015 passieren. Allerdings führt die sich stetig ausbreitende Digitalisierung zu einem höheren Vernetzungsgrad, den sich Angreifer zu nutze machen werden, um ihre Attacken zu planen.
Crisp Research geht davon aus, das 2015 mehr Investitionen in höherwertige Security-Services wie Data Leakage Prevention getätigt werden als in Standardsicherheitslösungen wie Firewall- oder E-Mail-Security. Weiterhin werden sich IT-Sicherheitschefs verstärkt mit Strategien beschäftigen müssen, um DDoS-Angriffe abzuwehren. (bw)