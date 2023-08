Diskussionen über die Cloud waren schon mal emotionaler. Insbesondere im Umfeld der Gaia-X-Initiative war die Frage "Wie hältst du es mit der Cloud?" stets auch mit der digitalen Souveränität verbunden. Mittlerweile verlaufen die Gespräche deutlich unaufgeregter - nicht etwa, weil sich die Rahmenbedingungen groß geändert hätten, sondern weil das Bewusstsein eingesetzt hat, dass sich auf absehbare Zeit nichts grundlegend ändern wird.

Vor allem die rechtliche Unsicherheit scheint weiter anzuhalten: Der transatlantische Datenaustausch steht auch mit dem neuen "Data Privacy Framework" vermutlich nicht auf einer sicheren Basis und wird wohl wieder vor dem Europäischen Gerichtshof (EuGH) landen - erneutes Scheitern nicht ausgeschlossen. Und auch die eigene "europäische Cloud" Gaia-X kommt nicht aus dem Konzeptstadium heraus. Zusammengefasst tut sich sowohl auf der politischen Ebene als auch bei den Hyperscalern seit Jahren wenig Fundamentales - auch, weil jede Seite darauf wartet, dass sich die andere bewegt.

Die Situation hätte das Potenzial, auf Anwenderseite einige Unruhe auslösen - hat aber in den vergangenen Jahren sogar zum Gegenteil geführt. Statt über das große Ganze reden die Unternehmen jetzt eher über pragmatische Lösungen und haben sich mit der Unsicherheit auf ihre Weise arrangiert. Sie warten nicht mehr auf große Reformen, sondern sorgen in Hybrid- und Multi-Cloud-Szenarien selbst dafür, Datenschutz- und Sicherheit mit Flexibilität zu verbinden.

Im Gespräch mit Experten im Rahmen des Foundry-Roundtables zum Thema dominiert ebenfalls dieser Eindruck eines "neuen Pragmatismus". Die Verbindung von On-premises- und Cloud-Lösungen gehört längst zum unternehmerischen Alltag. Das jeweilige Cloud-Modell ist dabei im Grunde gesetzt, wie Martin Zeitler von Palo Alto Networks bemerkt: "Man kann die Cloud-Anwender in zwei Kategorien einteilen: Die Legacy-Anwender und die Natives. Wer über eine Legacy aus Data Center und lokal gehosteten Applikationen verfügt, der wird wahrscheinlich nie 'komplett' in die Cloud gehen. Ein Legacy-Anteil wird aus verschiedenen Gründen immer bleiben. Ganz anders die Cloud Natives: Das sind vor allem jüngere Unternehmen, bei denen man 'Infrastruktur' mit 'Kreditkarte' gleichsetzen kann. Bei denen geht es nur noch darum, Services einzukaufen und zu orchestrieren."

Blech ist kein Ballast mehr

Wer über eine selbst gehostete Legacy-Architektur verfügt, dem wird sie zumindest in Teilen erhalten bleiben. Dieses Verständnis ist relativ neu: Das "Blech im Keller" galt bis vor Kurzem noch als Ballast, den es loszuwerden galt. Eine Sichtweise, die durch das "Anything-Goes-Versprechen" der Hyperscaler ausgelöst wurde - und die jetzt einer gewissen Ernüchterung gewichen ist. Statt voller Flexibilität und Kostenkontrolle stehen viele Anwender heute vor einer Situation, in der (auch getriggert durch die starren Lizenzmodelle) die Kosten explodieren können und die Unabhängigkeit dem Vendor-Lock-In gewichen ist.

"Viele Unternehmen, die Anwendungen 1:1 in die Cloud übertragen haben, haben gemerkt, dass ihre Welt nicht besser geworden ist", stellt auch Bernhard Kube von Lufthansa Industry Solutions fest. Seiner Meinung nach liegt das aber nicht ausschließlich an den Hyperscalern. Kube sieht eine Verantwortung für den Erfolg auch auf Anwenderseite: "Alle positiven Aspekte wie Kosteneinsparungen, Skalierbarkeit oder Nachhaltigkeit kommen nur zum Tragen, wenn die Architektur sinnvoll aufgebaut ist."

Unternehmen haben es also zu einem gewissen Maß selbst in der Hand, wie sehr sie von der Cloud profitieren können. Doch hierin liegt auch die Krux: Wer nicht über ausreichend internes Know-How verfügt, dem bleibt oft nur der reine Lift-and-Shift, bei dem neben den sinnvollen Applikationen dann auch die Ineffizienzen in die Cloud migriert werden, wie Thomas Strigel von Spirit/21 bemerkt: "Unternehmen machen oft den Fehler, Applikationen in die Cloud zu heben, ohne an der Infrastruktur oder anderen Stellen zu optimieren - und schon stecken sie in der Kostenfalle. Sie sehen sich dann mit 'klassischen' Hosting-Kostenmodellen konfrontiert und das kann eigentlich nicht Sinn der Sache sein. Die Cloud hat ihre eigenen Mechanismen und man sollte auch dazu passende Bereitstellungs- und Abrechnungsmodelle nutzen."

Es gehört also zum Konzept, auch Teile der Infrastruktur auf dem eigenen Server zu belassen. Auch "Demigrationen" von der Cloud in die On-premises-Umgebung zurück sind nicht ausgeschlossen, wenn die Feststellung folgt, dass der heimische Server für eine bestimmte Applikation effizienter ist. Außerdem gibt es genug Szenarien - zum Beispiel beim Edge Computing in der Fertigung - in denen die Cloud auch in Zukunft keine Option ist.

"Public und Private haben jeweils ihre Vor- und Nachteile, auf die die meisten Unternehmen mit Legacy nicht verzichten wollen oder können", sagt auch Stephan Schulz von F5. "Darum steht am Ende der Reise in den meisten Fällen eine hybride Infrastruktur. Die Herausforderung wird daher in Zukunft sein, diese vergrößerte Infrastruktur zu überblicken und abzusichern."

Ingo Vorreiter, BTC

"Es gibt Projekte wie das “Deutschlandticket”, bei denen steht die Deadline in der Zeitung. In einer klassischen Infrastruktur wäre es unmöglich gewesen, in so kurzer Zeit die nötigen Services aufzubauen. So was geht nur, wenn sie konsequent auf Serverless und PaaS setzen." Geza Lauturner, DXC

"Eine Multi-Cloud oder eine hybride Umgebung zu managen ist ein ziemlich großer Aufwand. Ein Cloud-COE ist eigentlich nur damit beschäftigt, die dafür aufgewendeten Ressourcen zu managen. Hier werden wir langfristig aber viel Automatisierung sehen. Aus IT-Technikern werden dann IT-Manager. Gerade in großen Unternehmen sehen wir einen “Hockeystick” an Legacy-Applikationen, die es ausdünnen gilt, um “fit4cloud” zu werden." Stephan Schulz, F5

"Dieses vermeintliche Sicherheitsgefühl einer Firewall, das es in On-Premises-Zeiten gab, wollen die Anwender auch in der Cloud haben – trotz der höheren Komplexität. Hersteller sind also gefordert, diese Komplexität zu reduzieren und die virtuelle Umgebung so einfach und verständlich wie möglich zu visualisieren." Max Körbächer, Liquid Reply

"Meiner Meinung nach ist Gaia-X gescheitert. Ich kann mir schwer vorstellen, dass sich konkurrierende Unternehmen langfristig eine so wichtige Infrastruktur teilen. Dies geschieht oft schon nicht innerhalb eigener Konzernstrukturen." Bernhard Kube, Lufthansa Industry Solutions

"Unter den KMU wird es nur noch wenige Unternehmen geben, die selbst ein Rechenzentrum betreiben – das liegt vor allem am Fachkräftemangel. Multi-Cloud und SaaS werden sich vor allem in diesem Segment flächendeckend durchsetzen." Martin Zeitler, Palo Alto Networks

"Im Vergleich zu den eher vendor-neutralen Cloud-Natives findet man bei den Legacy-Anwendern auch in der Cloud gewisse Präferenzen. Das liegt vor allem daran, dass sie mit dem Angebot der RZ-Anbieter “mitgewachsen” sind, das sich zumindest teilweise in die Cloud verlagert." Thomas Strigel, SPIRIT/21

"In der Beratung ist es wichtig, auf dieses Komplexitätsrisiko hinzuweisen und auch mal auf die Bremse zu steigen. Unternehmen sollten nichts überstürzen und sich Schritt für Schritt vorarbeiten – erst die Basics der Cloud verstehen und erst danach mit Themen wie Multi-Cloud beginnen." Bernd Schwenger, T-Systems

"Die Private Cloud ist gesetzt und wird uns erhalten bleiben – insbesondere wegen des Bedarfs nach Sicherheit und nicht cloud-nativer Applikationen. In der Industrie ist die Maturity für Cloud Native noch lange nicht gegeben – und auch die versprochenen Einsparungen werden häufig in der Praxis nicht erzielt."

Komplexität oder Kreditkarte

Hybrid Cloud ist also auch ein Luxus, den sich vor allem größere Unternehmen leisten können, während alle anderen diese fehlende Flexibilität mit ihrer Kreditkarte kompensieren müssen. Diese Unternehmen können ihre Kosten besonders dann gering halten, wenn sie sich von Anfang an der Logik des Plattformbetreibers fügen und Cloud-Native-Szenarien realisieren - eine Vorgehensweise, die auch unbestreitbare Vorteile mit sich bringt und in der Diskussion ihre Anhänger hat.

"Meine unpopuläre These lautet: Hybrid Cloud ist Mist", sagt zum Beispiel Ingo Vorreiter von BTC. "So ein Setup auf Anwendungsebene führt dazu, dass ich zwei Infrastrukturen mit separaten SLAs betreiben muss. Außerdem habe ich damit einen Data Traffic, der Kosten und Aufwand verursacht. Wer vollständig auf die Cloud setzt und vor allem die eingebauten Mehrwerte nutzt - insbesondere die mitgelieferte Data Platform - der hat einen riesigen Vorteil gegenüber den Legacy-Anwendern, die ihre Applikationen verteilt zwischen Cloud und On-Premises hosten."

Bühne frei für den Enterprise-Architekten

Um die richtige Cloud-Strategie zu finden, ist es wichtig, die Abhängigkeiten und Wechselwirkungen von Organisation, Prozessen, Technologien und IT-Systemen zu erfassen und mit kurz- und langfristigen Entwicklungen am Markt zusammenzubringen. Um das zu erreichen, setzen viele Unternehmen eigene "Enterprise-Architekten" ein, die die Prozessebene und die IT gleichermaßen überblicken können, um diese Wechselwirkungen zu erkennen und zu managen. Nötig ist allerdings auch dafür eine gewisse Unabhängigkeit und eine Emanzipation vom "Legacy-Denken", wie Max Körbächer von Reply bemerkt:

"Der schlimmste Enterprise-Architekt ist derjenige mit Erfahrung. Wenn dieser sich zum Beispiel mit Firewalls besonders auskennt, wird dieser auch immer pro Firewall argumentieren. Die Cloud braucht aber eine offene, agnostische und cloud-native Herangehensweise."

Festzustellen bleibt am Ende, dass die Wege heute - anders als früher - im Grunde vorgezeichnet sind. Die Hybrid Cloud wird bei vielen Unternehmen zur logischen Konsequenz, wenn sie eine Legacy betreiben. Gleichzeitig will und soll niemand auf die Vorteile von Public Clouds verzichten. Alle Szenarien eines Data Driven Enterprise sind zwangsläufig auf Funktionen angewiesen, die außerhalb der Cloud nur mit großem Aufwand zu konfigurieren sind.

Auf der anderen Seite sollten - auch das ist eine zentrale Forderung der Diskussionsrunde - auch die Provider verinnerlichen, dass die Anwender ihrerseits auf fehlende Flexibilität reagieren, indem sie mehr Arbeit in den Aufbau der Architektur investieren, statt einfach weitere Kapazitäten zu buchen. Alle Seiten haben es ein Stück weit in der Hand, wie viel Cloud in Zukunft möglich ist - und ob die großen Versprechen am Ende doch noch in Erfüllung gehen.

