Die Infrastruktur für Städte und die IT-Infrastruktur für Unternehmen haben manches gemein: Was für die einen der tägliche Stau im Berufsverkehr aufgrund mangelnder Verkehrsplanung ist, heißt für die anderen Server-Probleme, weil die IT- und Anwendungslandschaft wild gewuchert ist. Die Ursache liegt in beiden Fällen in einer über die Jahre hinweg gewachsenen, komplexen Infrastruktur mit vielen Abhängigkeiten und unüberschaubaren Auswüchsen. Jede neue Technik, jeder neue Ausbauwunsch fügt der Landschaft eine weitere Dimension hinzu. Die Folge: Trotz bester Absichten reagiert die interne IT immer schwerfälliger auf neue Anforderungen.
Die Konsequenz, alles einfach abzureißen und neu zu entwerfen erscheint zumindest für die IT als plausible Option. Anbieter von Cloud Computing, On-Demand-Lösungen und SaaS preisen die Vorteile neuer Betriebskonzepte. Die Unternehmen müssen sich, so das Versprechen, nicht mehr um Installation, Updates, Betriebsbereitschaft, Backups oder Verfügbarkeit kümmern. Einfach den PC an das Internet anschließen, und ein immer reichhaltigeres Sourcing-Angebot steht zur Wahl - obendrein zu einem günstigeren Preis. Für spezielle Einsatzfelder, die wie Unified Communications oder Vertriebs-Management einen ortsunabhängigen Zugriff auf Funktionen und Ressourcen verlangen, bieten die Web-basierenden Bezugsangebote sogar ideale architektonische Voraussetzungen.
- Cloud Computing in der Praxis
Nur wenige deutsche IT-Verantwortliche wollen derzeit Cloud-Services nutzen. Grund dafür sind oft Sicherheitsbedenken. - Security Konzepte in der Cloud
Auch in der Cloud beginnt ein Sicherheitskonzept mit einer gründlichen Gefahren- und Anforderungsanalyse. - Daten und Anwendungen in der Cloud
Daten und Anwendungen müssen im Rechenzentrum des Cloud-Providers sauber voneinander getrennt sein. - Datensicherheit im Zeitalter der Cloud
Cloud-Nutzer wissen in der Regel nicht, auf welchen Systemen, in welchem Rechenzentrum und in welchem Land der Provider ihre Daten speichert. - Cloud Computing Netzinfrastruktur
Das Rückgrat jeder Cloud bilden stabile, breitbandige Netze. Wie auch immer die Netzverbindung konkret realisiert wird, sie sollte genau wie beim normalen Outsourcing doppelt ausgelegt sein und über zwei voneinander getrennte physikalische Verbindungen laufen. Fällt dann eine der beiden Leitungen aus, kann die andere nahtlos den Dienst der anderen übernehmen. - Monitoring Systeme
Monitoring- und Frühwarnsysteme sorgen für mehr Sicherheit in der Cloud-Infrastruktur. Sie spüren beispielsweise auf der Basis von Data-Mining-Verfahren Schwachstellen auf, bevor diese sich gefährlich auswirken. - Sicherheit planen
Security beginnt in den Köpfen. Regelmäßige Workshops und Schulungen können die generelle Wachsamkeit im Umgang mit IT-Lösungen in der Cloud steigern.
So weit die Theorie. In der Praxis löst sich die vorhandene IT natürlich nicht so einfach auf. Denn zum einen lässt sich auf der Softwareseite kaum für jede individuelle, unternehmenskritische Lösung ein adäquates Standardangebot finden. Zum anderen müssen die noch offenen Fragen nach Sicherheit oder Einhaltung von Richtlinien beantwortet werden. Und im Widerspruch zu so manchem Herstellerversprechen bedeuten Cloud Computing, SaaS & Co. eben nicht, dass man die IT sich selbst überlassen kann. Wer seine Gestaltungskompetenz an dieser Stelle vernachlässigt, läuft Gefahr, die grundlegende Orientierung im IT-Einsatz zu verlieren. Anstatt, wie beabsichtigt, Komplexität abzubauen und Agilität zu gewinnen, würde bestenfalls alles hinter die Wolkenkulisse geschoben.