So gelingt die Cloud-Einführung

Die Wolke bekommt Konturen: Eine beträchtliche Anzahl von Unternehmen hat sich zumindest für einzelne Projekte oder eine erste Strategie entschieden, um das Thema Cloud Computing intern voranzutreiben und in die bestehende IT- Landschaft zu integrieren. In den vergangenen zwei Jahren hat die Experton Group eine Vielzahl von Anwendern dabei begleitet. Dabei haben sich einige interessante Vorgehensweisen her-auskristallisiert.

So agieren viele Unternehmen rein opportunitäts- oder projektgetrieben. Dieses Vorgehen führt meist dann zu Problemen, wenn Einzelprojekte zwar erfolgreich realisiert, aber die Integrations- und Security-Fragen nicht ausreichend und frühzeitig bedacht werden. So kämpfen heute viele Kunden mit einem zentralen User- und Identity-Management für unterschiedliche SaaS-Lösungen.

Anders stellt sich die Situation dar, wenn Unternehmen das Thema Cloud als strategisches Programm angehen. Sie stehen vor der Herausforderung, in überschaubaren Zeiträumen Erfolge zu demonstrieren und nicht nur Powerpoint-Folien zu produzieren. Die vielen Analyse-, Planungs- und Change-Management-Aufgaben führen häufig zu einer Ernüchterung derjenigen, die sich auch für die technischen Neuerungen interessieren und die potenziellen Innovationen schnellstmöglich ausprobieren und umsetzen wollen.

Cloud Computing macht IT-Know-how nicht überflüssig

Die Praxis zeigt, dass Unternehmen, deren Cloud-Verantwortliche sich intensiv für die zugrunde liegenden Technologien und nicht nur für die Kostenaspekte von Cloud Computing interessieren, meist erfolgreicher in der Umsetzung erster Initiativen und Projekte sind. So stellte sich heraus, dass CIOs und Cloud-Projektleiter mit ausgeprägtem eigenem Entwicklungs- und Technologiewissen ihre Admin-Teams und Softwareentwickler viel eher von den neuen Angeboten überzeugen können. In diesen Fällen findet die Experton Group deutlich seltener die ablehnende Haltung, die in anderen Unternehmen Cloud-Projekte zum Stillstand bringt.

Wo sich der CIO eher als "Technology Enthusiast" versteht, gibt es mehr Freiräume zum eigenständigen Entwickeln und Testen von Cloud-Services und -Technologien. So werden schneller relevante Use Cases für den Betrieb in der Cloud sowie Lösungskonzepte für etwaige Integrations- und Security-Probleme entwickelt. Grundvoraussetzung dafür sind das Vertrauen in das eigene Team sowie die Bereitschaft, langfristig in den Aufbau von internem Know-how zu investieren. Denn nur wenn die eigene Mannschaft über die notwendigen Skills verfügt, lassen sich die potenziellen Vorteile des Cloud Computings langfristig nutzen.

Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen:

Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung.

Punkt 2:
Version in der Landessprache des Kunden.

Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn.

Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden").

Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!).

Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen).

Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte).

Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail).

Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?).

Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden).

Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden).

Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier.

Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren.

Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).

Managed Cloud als Einstiegsszenario

Hinsichtlich der verschiedenen Cloud-Betriebsmodelle, also der Art und Weise, wie die zugrunde liegenden IT-Infrastruktur-Stacks aufgebaut und betrieben werden, hat die betriebliche Realität mitterweile die "reinen" Visio-nen der Cloud-Pioniere eingeholt. So sind gerade mittelständische und große Unternehmen nur in Teilen - etwa für bestimmte Workload-Klassen - bereit, ihre Rechenleistung von öffentlichen IaaS-Plattformen zu beziehen. In der Regel bestehen klare Anforderungen an gemanagte Umgebungen, deren SLAs denjenigen des klassischen Enterprise Hostings ähneln. Diesem Trend folgend, hat sich der Markt für Infrastructure as a Service weltweit und vor allem in Deutschland weiter ausdifferenziert.

Die zentralen Kriterien zur Unterscheidung der Betriebsmodelle sind somit die Frage nach der physikalischen Infrastruktur (Shared versus Dedicated) sowie nach dem Operationsmodell (Un-Managed Self-Service versus Managed Service mit Enterprise-Service-Level-Agreements (SLAs). Daraus ergeben sich vier Betriebsmodelle, die das alte Schema "Public, Private, Hybrid" ablösen werden.

Cloud-Sourcing: Provider evaluieren und auswählen

Aufgrund der vielen Cloud-Computing-Definitionen, Technologiekomponenten und Anwendungsszenarien sowie der noch relativ frühen Marktphase ist es für IT-Anwender eine Herausforderung, die Hersteller und ihre jeweiligen Angebote richtig einzuschätzen und zu bewerten. Dies gilt selbst dann, wenn der Use Case festgelegt und die ersten Projektschritte geplant sind. Neben der Bewertung der jeweiligen Cloud-Services nach den produktbezogenen Kriterien Preis/Leistung, Innovationsgrad, Usability der Admin-Dashboards, Sicherheits-Features etc. sollten Anwender die Eignung der einzelnen Anbieter mittels strategischer Kriterien sicherstellen. Zu den wichtigsten gehören:

• Finanzielle Stabilität,

• langfristige Cloud-Strategie,

• ausreichende Rechenzentrumskapazitäten für Skalierung (Wichtig: Größe und globale Verfügbarkeit der Cloud-Rechenzentren, am besten mit "regionaler" Präsenz in Deutschland beziehungsweise der EU);

• Verfügbarkeit eines lokalen Supports.

Erfolgsfaktoren für die sichere Vertragsgestaltung

Entscheiden sich Unternehmen für den Bezug von Cloud-Services von einem externen Cloud-Provider, sind die Service-Level-Agreements wichtig. Sie definieren die Leistungen, die der Cloud-Betreiber dem Kunden im Rahmen der Cloud-typischen miet- oder dienstvertraglichen Regelungen schuldet. Dazu zählt die Bereitstellung von CPU-Leistung über virtuelle Instanzen bei Infrastructure as a Service (IaaS). Die SLAs spezifizieren die quantitativen und qualitativen Leistungsmerkmale sowie die Folgen bei Nichteinhaltung.

Bei der Gestaltung von Cloud-SLAs ist zu beachten, dass die spezifizierten Leistungen, Verfügbarkeiten und Garantieregelungen sich meist nicht auf ein kundenindividuelles IT-System beziehen. In der Regel geht es um virtua-lisierte IT-Infrastrukturen, die mehrere Kunden parallel bedienen - besonders bei den Managed-Cloud-Modellen. In solchen Fällen ist bei der Gestaltung der SLAs meist ein höherer Standardisierungs- und Abstraktionsgrad notwendig als beim klassischen Hosting. Wartungsfenster, Change Requests oder Leistungsänderungen beziehen sich immer auf zahlreiche Kunden.

Cloud-SLAs im Praxiseinsatz: Es kommt auf die Handhabung an

SLAs spielen in der derzeitigen Cloud-Debatte eine zentrale Rolle, reflektieren sie doch die Leistungsfähigkeit der Cloud-Anbieter sowie deren Wertschätzung der Kunden. Beispielsweise lässt sich an der Ausgestaltung der Gutschriftenprozesse ablesen, wie wichtig dem Cloud-Service-Provider die Kundenzufriedenheit ist und wie stark er auf seine Operations-Exzellenz vertraut. Wird dem Kunden per SLA ein aufwendiges schriftliches Beweisverfahren aufgenötigt, um dem Cloud-Service-Provider Mängel und Minderleistung zu dokumentieren, sollte er von diesem Cloud-Service wohl die Finger lassen.

Service-Level-Agreements schützen nicht vor Ausfällen

Allerdings täuscht die SLA-Diskussion auch darüber hinweg, dass SLAs nicht per se gegen Ausfälle und mangelhafte Verfügbarkeit schützen. Sie können nur Teile der entstehenden Kosten kompensieren, und zwar nur den unwesentlichen Teil der nicht bereitgestellten IT-Infrastrukturleistungen. Die "harten" Kosten eines Ausfalls tragen weiterhin die Anwender.

So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie:

Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen.

Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers.

Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein.

Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen.

Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen.

Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?

Experton geht daher davon aus, dass sich die Diskussion und der Wettlauf um die wettbewerbsfähigsten SLAs bald abschwächen werden. Im Vordergrund stehen dann die gelebte Servicequalität und die Bereitschaft der Anwender und der Provider, mal fünfe gerade sein zu lassen. Auch in der Cloud-Welt werden beide Seiten mit gelegentlichen Ausfällen umgehen müssen. Im Fokus der Debatte sollten daher nicht Sanktionen, sondern technische Lösungen und Ausfallkonzepte sowie pragmatische Eskalations- und Backup-Prozesse stehen. Nur damit lässt sich im Fall der Fälle möglichst schnell der Normalbetrieb wiederherstellen. Und darum geht es letztlich allen. (mhr)