Die wichtigsten Trends (Teil 1)

Cloud Computing im Jahr 2015

05.02.2015 von René Büst
In diesem Jahr werden deutsche Unternehmen etwa 10,9 Milliarden Euro in Cloud-Services, Technologien und Integration & Beratung investieren. Zwar hat sich der Markt im internationalen Vergleich langsamer entwickelt. Im Jahr 2015 wird aber auch dieser an mehr Reife gewinnen.
In den kommenden drei Jahren geht Crisp Research bei Cloud Computing von einem Marktvolumen in Höhe von 28,5 Milliarden Euro in Deutschland aus.
Foto: Crisp Research AG

Der Markt für Cloud Services gewinnt an Fahrt. Crisp Research hat die Treiber hinter der positiven Marktentwicklung identifiziert und daraus die Top 10 Trends des Cloud Marktes im Jahr 2015 abgeleitet. In diesem Analyst View lesen Sie die ersten Top 5 Trends in diesem Jahr.

1. Cloud-Ökosysteme und Marktplätze

Für Cloud-Ökosysteme und Marktplätze ist in diesem Jahr ein reger Zulauf zu erwarten. Mit dem Deutsche Telekom Business Marketplace, dem Deutsche Börse Cloud Exchange (DBCE), dem Equinix Cloud Exchange oder der German Businesscloud des Cloud EcoSystem e.V. sind bereits seit längerer Zeit fertige Angebote im Markt positioniert. Von der Anbieterseite werden die Marktplätze gerne angenommen, um die Reichweite der Services zu erhöhen.

Allerdings lässt die Anwenderseite bisher noch auf sich warten. Das hat verschiedene Gründe. Eine fehlende Integration auf den Marktplätzen und ein geringer Bedarf der CIOs sind nur zwei Gründe. Mit der Cloud-Marktreife könnte sich Zweites in diesem Jahr ändern. Cloud Marktplätze gehören zu der logischen Entwicklung der Cloud, um IT-Einkäufern den einfachen Zugriff auf kategorisierte IT-Ressourcen zu ermöglichen. Das haben auch die Distributoren erkannt und setzen derzeit viele Kräfte in Bewegung, um die Attraktivität beim Channel mit eigenen Marktplätzen zu erhalten. Anbieter wie das Startup Basaas unterstützen mit einem "Business App Store as a Service", mit dem sich öffentliche Cloud-Marktplätze entwickeln lassen oder mit dem Unternehmen interne Business App Stores aufbauen können.

Cloud Services im Überblick
Foto: Crisp Research AG

Das Thema Integration ist technisch eine große Herausforderung und lässt sich nicht einfach lösen. Mit einem mächtigen Ökosystem von Anbietern unter der Führung eines neutralen Marktplatzbetreibers lassen sich jedoch die notwendigen Kräfte bündeln, um für eine ganzheitliche Integration von Services zu sorgen, um der Anwenderseite damit den größten "Pain point" zu nehmen.

2. Die heimlichen Gewinner sind Berater und Integratoren

Was IaaS-Anbieter gerne verschweigen hat für manche Kunden bereits in einem Desaster geendet: die Komplexität. Auf dem Papier sieht IaaS recht simpel aus. Das einfache Hochfahren einer virtuellen Maschine, auf der sich eine Applikation befindet, hat mit einer Cloud-Architektur allerdings rein gar nichts zu tun. Für einen skalierbaren und ausfahlsicheren Betrieb einer IT-Infrastruktur in der Cloud ist mehr als Administrations-Know-How erforderlich. Programmierkenntnisse und das Verständnis des Cloud-Konzepts gehören zum Grundlagenwissen.

Moderne IT-Infrastrukturen für Cloud-Services werden entwickelt wie eine Applikation. Dazu stellen Anbieter wie die Amazon Web Services, Microsoft Azure, Rackspace oder HP quasi ein Baukastensystem von höherwertigen Value-Added-Services bereit, mit dem exakt die Skalierbarkeit und Ausfallsicherheit erreicht werden kann. Denn in der Public Cloud ist genau das die Aufgabe des Kunden und nicht des Anbieters. ProfitBricks geht mit seinem Live Vertical Scaling einen anderen Weg und setzt auf die vertikale Skalierbarkeit ohne die Erfordernis von Programmierkenntnissen.

Best in Cloud 2014 - Preisträger
Best in Cloud 2014 - Preisträger
Bereits zum vierten Mal kürt die COMPUTERWOCHE die besten CloudProjekte Deutschlands. Im großen Finale am 22. und 23. Oktober in Frankfurt am Main stellen sich 20 Finalisten dem Publikum und der Fachjury.
Software as a Service (SaaS)
Die Gewinner aus der Kategorie "Software as a Service (SaaS)" sind
Platz 3: Novadex GmbH
... mit dem Projekt “Abheben in die Cloud. Individualisierte Kataloge für die Reisebranche” für den Referenzkunden Eversfrank Preetz
Platz 2: MHP Software GmbH
... mit dem Projekt “Multi-Carrier Sendungsverfolgung mit Shiptrack.com – Track & Trace” für den Referenzkunden FRANKEN Planungs- und Organisationsmittel GmbH
Platz 1: MID GmbH
... mit dem Projekt “smartfacts – The Model Warehouse bei BNP Paribas Real Estate” für den Referenzkunden BNP Paribas Real Estate
Platform as a Service (PaaS) & Infrastructure as a Service (IaaS)
Die Gewinner aus der Kategorie "Platform as a Service (PaaS)" & "Infrastructure as a Service (IaaS)" sind:
Platz 3: Computacenter AG & Co oHG
... mit dem Projekt “Aufbau der „My-KVH Cloud“ für den Referenzkunden Kassenärztliche Vereinigung Hessen
Platz 2: PIRONET NDH Datacenter AG & Co. KG
... mit dem Projekt “Cloud-Enabling für Softwarehersteller und ISVs” für den Referenzkunden intratech GmbH
Platz 1: Amazon Web Services Germany GmbH und direkt Gruppe GmbH
... mit dem Projekt “Solvency II Prozesse in der Cloud” für den Referenzkunden Talanx AG
Cloud Enabling Infrastructure
Die Gewinner aus der Kategorie "Cloud Enabling Infrastructure" sind:
Platz 3: Progress Software GmbH
... mit dem Projekt “AKIOMA Config! – webbasierte flexible Produktkonfiguration, ganz ohne Programmierung” für den Referenzkunden AKIOMA Software KG
Platz 2: NFON AG
... mit dem Projekt “1 Cloud-Telefonanlage für 200 Filialen” für den Referenzkunden J.E. Schum GmbH & Co. KG
Platz 1: Claranet
... mit dem Projekt “Leica Fotopark” für den Referenzkunden Leica Camera AG
Best Business Idea
Der Sonderpreis "Best Business Idea" geht an:
LINTRA Solutions GmbH
mit dem Projekt “Malteser TeamSuite 2.0 – Helferdatenbank mit SharePoint Online und Office 365 für den Referenzkunden Malteser Business Service (SoCura GmbH)
Innovationspreis
Der Gewinnder des Innovationspreises lautet:
yQ-it GmbH
... mit dem Projekt "Erstellung einer Branchenlösung für Chiro- & Naturheilpraxen als Ausbau und Anpassung des ERP-Systems SilvERP" für den Referenzkunden Naturheilzentrum Seckenheim

Die Herausforderung für einen Großteil der CIOs besteht darin, dass ihrem IT-Team die notwendigen Cloud-Skills fehlen oder noch nicht ausreichend in Fortbildung investiert wurde. Das bedeutet im Umkehrschluss, dass sich für Berater und Systemintegratoren ein großer Markt (etwa 2,9 Milliarden Euro im Jahr 2015) öffnet. Aber auch klassische Systemhäuser und Managed Services Provider können von dieser Wissenslücke profitieren, wenn sie sich schnell genug transformieren können. Mit der Direkt Gruppe oder TecRacer haben bereits zwei Cloud-Systemintegratoren aus Deutschland eindrucksvoll bewiesen, dass sie umfangreiche Public Cloud-Projekte stemmen können.

3. Multi Cloud ist der Dauerbrenner

Die Multi-Cloud ist ein Dauerthema, schließlich wird deren Bedeutung seit Jahren propagiert. Neben der wachsenden Nachfrage von Cloud-Services auf der Anwenderseite und dem steigenden Reifegrad auf der Anbieterseite, nimmt der Einsatzgrad Cloud-übergreifender Deployments allerdings immer weiter zu. Das ist nicht nur Angeboten wie dem Equinix Cloud Exchange zu verdanken, mit dem sich Direktverbindungen zwischen mehreren Cloud-Anbietern und der unternehmenseigenen IT-Infrastruktur herstellen lassen. Anhand von APIs lässt sich ein zentrales Portal entwickeln, mit dem IT-Einkäufer einen einheitlichen Zugriff auf IT-Ressourcen unterschiedlicher Anbieter haben.

Im Multi-Cloud Kontext nehmen OpenStack und Technologien wie SaltStack und Docker eine zentrale Rolle ein. Die Verbreitung von OpenStack nimmt weltweit kontinuierlich zu. Bereits 46 Prozent aller Deployments sind im produktiven Betrieb, davon 45 Prozent als On-Premise Private Clouds. Auch in Deutschland beschäftigen sich bereits rund ein Drittel (29,8 Prozent) der Cloud nutzenden Unternehmen aktiv mit OpenStack. Mit dieser wachsenden Bedeutung steigt parallel die Relevanz von OpenStack für das Cloud-Sourcing im Kontext von Multi-Cloud-Infrastrukturen, um die Interoperabilität zwischen den unterschiedlichen Cloud-Providern sicherzustellen.

Für das Konfigurationsmanagement großer und verteilter Cloud-Infrastrukturen kommt immer öfter SaltStack zum Einsatz, um auf das Schreiben umfangreicher Puppet- oder Chef-Skripte zu verzichten und DevOps-Strategien zu unterstützen. In diesem Zusammenhang wird 2015 auch die Docker-Container-Welle noch größer werden. Bis zum Dezember 2014 wurde die Docker Engine bereits 102,5 Millionen Mal heruntergeladen. Das bedeutet ein Wachstum von 18,8 Prozent innerhalb eines Jahres. Zudem hat das Team eine Erweiterung für Multi-Container angekündigt, mit der sich Applikationen über mehrere Infrastrukturen hinweg verteilt orchestrieren lassen. Im Rahmen der Container-Technologie sollte auch ein Auge auf GiantSwarm aus Deutschland geworfen werden, das eine "Microservice Infrastructure" auf Container-Basis entwickelt hat.

4. Public Clouds auf dem Vormarsch

Sahen sich Anbieter von Public Cloud Services in der Vergangenheit von vielen Seiten großer Kritik ausgesetzt und wurden kritisch beäugt, werden sie in diesem Jahr ein deutliches Wachstum neuer Kunden erleben. Das liegt zum einen daran, dass sie in der jüngsten Vergangenheit die notwendigen Vorrausetzungen geschaffen haben, um neben Entwicklern ebenfalls Unternehmenskunden anzusprechen. Zum anderen verändern Managed Cloud Anbieter und bereits Cloud transformierte Systemhäuser mit eigenen Rechenzentren ihre Strategien.

Public Player wie Amazon AWS oder Microsoft Azure haben massiv an den Preisschrauben gedreht. Das bleibt auch auf der Anwenderseite nicht unbemerkt. Lokale Managed Cloud Provider (MCP) müssen sich daher immer häufiger die Preisfrage stellen lassen. Diese ist nicht einfach zu beantworten. Virtuelle Maschinen und Speicherplatz werden in der Public Cloud zu Kampfpreisen gehandelt, mit denen ein kleiner Anbieter nur schwer mithalten kann.

5 goldene Regeln für eine sichere Cloud
Regel 1: Verschlüsselung ist Pflicht!
Einen Cloud-Anbieter ohne sichere Verschlüsselung sollten Sie unbedingt meiden. Denn werden Ihre Daten auf dem Weg zum Anbieter nicht verschlüsselt, so kann sie jeder abhören, der den Kommunikationsweg belauschen kann. Das können Geheimdienste oder polizeiliche Stellen sein, aber auch Cracker und sonstige Bösewichte. Besondere Vorsicht ist geboten, wenn Sie sich in einem öffentlichen Netzwerk befinden – etwa im Gratis-WLAN eines Cafés oder in einem Hotelnetzwerk. Hier kann schon der freundliche Herr mit dem Laptop am Nebentisch Ihre privaten Nachrichten und Bilder mitschneiden, wenn diese nicht verschlüsselt sind. <br /><br /> Verschlüsselung auf Webseiten ist leicht zu erkennen – neben der Internet-Adresse (URL) wird ein Schloss-Symbol eingeblendet und oft verfärbt sich auch die Adresszeile. So können Sie prüfen, wer sich hinter Ihrem Cloud-Provider verbirgt. <br /><br />Viele Anbieter versprechen, dass auch nach der Übertragung alle Daten verschlüsselt sind – dieses Versprechen ist aber oft irreführend. Meist reklamiert der Cloud-Provider nämlich für sich die Möglichkeit, mit einem Zweitschlüssel den Klartext Ihrer Daten zu errechnen – viele Funktionen in der Cloud wären sonst nämlich gar nicht möglich.<br />
Regel 2: Made in Germany ist das Maß aller Dinge
Der deutsche Datenschutz gehört zu den strengsten Regelwerken der Welt. Und was vielen ausländischen Cloud-Anbietern Kopfschmerzen bereitet, ist für Sie als Anwender ein unschätzbarer Vorteil. Hält sich Ihr Provider nämlich an das deutsche Datenschutzgesetz, so können Sie davon ausgehen, dass Sie auch konform sind. Das ist für Heimanwender weniger wichtig als für Unternehmen, die verschiedene Aufbewahrungs- und Geheimhaltungspflichten zu beachten haben. <br /><br /> Geben Sie Ihre Daten in die Cloud, sollten Sie das bei einem deutschen Anbieter tun, der die Daten in einem deutschen Rechenzentrum ablegt. Das bringt mehr Sicherheit vor dem Zugriff durch ausländische Behörden und hat noch einen weiteren positiven Nebeneffekt: Durch die geographische Nähe Ihrer Daten zu Ihnen erhöht sich oft auch die Performance Ihrer Cloud-Anwendung.<br />
Regel 3: Anbieterbindung vermeiden
Der Weg in die Cloud mag steinig sein, der Weg aus ihr heraus (oder in eine andere Wolke) ist oftmals ganz verbaut. Nicht wenige Anbieter nehmen gespeicherte Daten in eine Art Geiselhaft und machen einen Wechsel unmöglich. Diese Praxis – auch „Vendor Lock-In“ genannt – ist oft nicht einmal Absicht – es fehlen häufig Export-Routinen und vielfach (etwa bei CRM-Systemen oder anderen Enterprise-Anwendungen) sind die Daten ohne die dazugehörige Anwendungslogik schlicht unbrauchbar. <br /><br /> Bei der Auswahl eines Cloud-Anbieters sollten Sie also darauf achten, dass er Ihnen auf Anforderung Ihre Daten wieder herausgibt – idealerweise in einem standardisierten Exportformat wie etwa XML. Zusätzliche Gebühren sollte dieser Service keinesfalls kosten.<br />
Regel 4: Sicherheitskonzept prüfen!
Ein guter Cloud Provider ist stolz darauf, alle notwendigen Vorkehrungen für sichere Datenübertragung und -speicherung getroffen zu haben. Er wird sein Sicherheitskonzept also nicht geheim halten. Prüfen Sie vor einem Vertragsschluss, wie der Anbieter es mit der Sicherheit hält: Besonders die verschlüsselte Datenübertragung, ausfallsichere und möglichst verschlüsselte Datenspeicherung und ein zertifiziertes Rechenzentrum für die Cloud-Server sollten selbstverständlich sein.<br /><br />Zertifizierungen wie die ISO9000-Serie zum Qualitätsmanagement oder die ISO27001-Zertifizierung für sichere Rechenzentren liefern gute Anhaltspunkte. Veröffentlicht ein Anbieter keine Übersicht über sein Sicherheitskonzept, fehlen Zertifizierungen oder wird auch auf Anfrage keine Auskunft gegeben, ist Vorsicht geboten.<br />
Regel 5: Einen "Plan B" haben
Geben Sie Ihre Firmen- oder persönlichen Daten in die Cloud, geben Sie sie aus der Hand und machen sich vom Anbieter abhängig. Aufgrund der Vielzahl von Unwägbarkeiten im Cloud Computing sollten Sie also vorher einen "Plan B" aufstellen und umsetzen. Dazu gehört, immer ein aktuelles Backup der Cloud-Daten anzufertigen, wo möglich, und dieses Backup entweder auf den eigenen Computern oder bei einem anderen Cloud-Anbieter abzulegen.<br /><br /> Schließlich können Datenverluste jederzeit passieren – oder Ihr Cloud-Provider stellt den Geschäftsbetrieb im schlimmsten Fall gar ganz ein. Das ist in der Vergangenheit aus verschiedenen Gründen bereits mehrfach passiert. So hat der E-Mail-Dienstleister Lavabit aus Protest gegen NSA-Schnüffelvorhaben <a href="http://www.computerwoche.de/a/lavabit-gruender-zur-schliessung-verpflichtet,2544385" target="_blank">seinen Dienst quittiert</a> und der Linux-Anbieter Canonical hat seinen Speicherdienst „Ubuntu One“ hat aus wirtschaftlichen Gründen aufgegeben. <br /><br /> Um vorzusorgen, müssen sie also Redundanz schaffen – entweder mit einem zweiten Cloud-Anbieter oder einem lokalen Backup Ihrer Daten. Sonst geraten Sie in Schwierigkeiten, wenn die Familienfotos oder Steuerunterlagen plötzlich unwiderbringlich verloren sind.<br />

Die Strategien werden sich dahingehend ändern, das MCPs für bestimmte Szenarien auf Public Cloud Infrastrukturen ausweichen werden, um ihren Kunden geringere Kosten auf der Infrastrukturseite zu bieten. Hierzu werden sie gezielt Partnerschaften eingehen müssen und das Wissen für die entsprechenden Cloud-Infrastrukturen aufbauen, um neben Beratung ebenfalls den Betrieb der Infrastruktur sicherzustellen. Dabei profitieren sie ebenfalls von neuen Funktionen, die von den Public Cloud Anbietern in regelmäßigen Abständen veröffentlicht werden als auch von der globalen Reichweite. Ein Anbieter mit einem Rechenzentrum in einem lokalen Markt kann exakt nur diesen einen Markt effizient bedienen. Kunden haben jedoch die Ansprüche kurzfristig und ohne große Aufwände in andere Zielmärkte zu expandieren.
Public Cloud Anbieter sind in vielen Regionen weltweit mit Rechenzentren vertreten und eröffnen genau diese Möglichkeit. Ihre lokalen Rechenzentren werden MCPs aber weiterhin behalten, um Kunden Angebote nach lokalen Bedingungen zu bieten. Hybride Szenarien spielen hierbei eine weitere Rolle, wodurch die Multi-Cloud weiter in den Vordergrund rückt.

5. Cloud Connectivity und Performance

Die kontinuierliche Verlagerung von geschäftskritischen Daten, Applikationen und Prozessen auf externe Cloud Infrastrukturen sorgt dafür, dass sich für CIOs nicht nur die IT-Betriebskonzepte Public, Private und Hybrid sondern ebenfalls maßgeblich die Netzwerkarchitekturen und Anbindungsstrategien verändern.

Hierbei ist die Auswahl des richtigen Standorts ein entscheidender Wettbewerbsvorteil. Bereits heute werden viele moderne Business-Applikationen über Cloud-Infrastrukturen bereitgestellt. Aus der heutigen Sichtweise eines CIOs ist eine stabile und performante Verbindung zu Systemen und Services damit unerlässlich. Dieser Trend wird sich immer weiter verstärken. Anhand von Direct Connect Verbindungen wie AWS Direct Connect oder Microsoft Express Route lässt sich dies einfacher bewerkstelligen. Hierbei werden direkte Netzwerkverbindungen zwischen einem Public Cloud Anbieter und einer Unternehmensinfrastruktur im Rechenzentrum eines Co-Location Anbieters geschaltet.

Übersicht zu Direct Connect Services
Foto: Crisp Research AG

Insbesondere das stetig steigende Datenaufkommen erfordert eine zuverlässige und vor allem stabile Konnektivität, um auf die Daten und Informationen zu jeder Zeit Zugriff zu erhalten und verlässlich zu speichern. Noch wichtiger wird es, wenn geschäftskritische Prozesse und Applikationen auf eine Cloud-Infrastruktur ausgelagert werden. Der Zugriff muss jederzeit und performant - mit einer geringen Latenz - sichergestellt werden und kann für Unternehmen im Fehlerfall zu maßgeblichen finanziellen als auch Schäden am Image führen. Die Qualität eines Cloud Service hängt somit maßgeblich von seiner Konnektivität und der Performance im Backend ab. Rechenzentren sind die Logistikzentren der Zukunft und erleben als logistisches Datenvehikel ihre Blütezeit.

Im zweiten Teil erfahren Sie die Top 6 - 10 Cloud Trends für das Jahr 2015. (bw)