Kein Hosting mehr ohne die Cloud!

Der effiziente Betrieb der IT-Infrastruktur wird für Unternehmen aus allen Bereichen immer wichtiger – und Outsourcing steht auf der Tagesordnung. Die finanziellen und personellen Ressourcen für den IT-Bereich werden knapper und die Auslagerung von IT-Aufgaben soll Kosten sparen.

Unternehmen setzen daher vermehrt auf externe Hosting-Dienste: Anstatt sich Server in den Keller zu stellen, die von eigenen Administratoren betreut werden, mietet man Server im externen Rechenzentrum eines Service-Providers. Vor allem Firmen, deren Kernkompetenz nicht im IT-Bereich liegt, sparen damit oft eine Menge Geld, da inhouse das Know-how für einen eigenen Server-Park nicht immer vorhanden ist.

So entfallen beim externen Hosting der IT-Infrastruktur hohe Anfangsinvestitionen (Capex, capital expenditure) etwa für einen geeigneten Server-Raum mit Notstromaggregaten und Feuerlöschvorrichtungen. Service-Provider mit großen Rechenzentren können standardisierte Leistungen deutlich günstiger anbieten.

Noch mehr sparen lässt sich, wenn man das Hosting in die Cloud verlegt: Dabei mietet man sich bei einem Service-Anbieter lediglich die jeweils benötigten Server-Kapazitäten. Sie lassen sich zu jeder Zeit bedarfsgerecht anpassen. Mehrkosten für etwaige Überkapazitäten gehören beim Hosting in der Cloud der Ver­gangenheit an.

Das gewinnt in Zeiten, in denen IT-Fachkräfte Mangelware sind und beim IT-Budget gespart wird, an Bedeutung. Einer Umfrage der Analysten von Capgemini unter 154 Unternehmen in Deutschland, Österreich und der Schweiz zufolge sinkt bei einem Fünftel der Unternehmen dieses Jahr das IT-Budget. Bei über 8 Prozent der Unternehmen sinkt es sogar um mehr als 10 Prozent.

Hosting ist deutlich mehr als Webhosting, also das Zurverfügungstellen von Webseiten. Als Hosting bezeichnet man vielmehr jegliche Art der Bereitstellung von externen IT-Ser­vices, bei denen die Hardware im Rechenzentrum eines Dienstleisters untergebracht ist.

Mit Hosting kann man also nahezu die gesamte IT eines Unternehmens auslagern. Fast jede Softwarelösung, die ein Unternehmen inhouse betreibt, lässt sich auch im Rechenzen­tren des Service-Providers ausführen. Anstatt zum Beispiel den Server mit dem CRM-System selbst zu betreiben, mietet man sich bei einem Dienstleister einen Server, auf dem das CRM läuft. Der Zugriff darauf erfolgt über das Internet.

Hauptsächlich unterscheiden sich die vielen Hosting-Varianten darin, ob man seine eigenen Rechner beim Dienstleister unterstellt oder Server vom Dienstleister mietet. Beim klassischen Hosting gibt es zwei Varianten: Co-Location beziehungsweise Housing und dediziertes Hosting.

Wenn man dem Marketing der vielen Hosting-Anbieter folgt, dann ist das klassische Hosting allerdings Schnee von gestern – die Zukunft liegt in der Cloud. Als Cloud-Computing bezeichnet man die bedarfsgerechte Miete von IT-Ressourcen wie Rechenleistung, Speicherplatz oder Anwendungen.

Beim Cloud-Computing unterscheidet man zwischen Private, Public und Hybrid Cloud. Bei der Private Cloud erhält der Kunde eine speziell für seine Bedürfnisse bereitgestellte Infrastruktur, die sich bedarfsgerecht anpassen lässt. Zur Unterscheidung: Oft bezeichnet Private Cloud auch eine Cloud, die ein Unternehmen inhouse betreibt.

Größter Unterschied zwischen Private und Public Clouds: Während der Kunde bei einer Private Cloud die Server exklusiv nutzt, teilt man sich bei der Public Cloud die Server anderen Kunden. So liegen auch hier die Firmendaten auf Servern, die auch andere Kunden nutzen.

Unter einer Hybrid Cloud versteht man die Verknüpfung unternehmenseigener IT-Umgebungen mit Private oder Pu­blic Clouds. Nach einer Studie von IDG im Auftrag des europaweiten Rechenzentrumbetreibers Interxion boomt die Hybrid Cloud in Deutschland: „Nach dem Hybrid-Ansatz bleiben hochsensible Daten im eigenen Rechenzentrum, weniger kritische Anwendungen können in die Private Cloud ausgelagert, dort nach Bedarf getestet und schließlich kostensparend in die Public Cloud überführt werden“, so Peter Knapp, Geschäftsführer von Interxion.

Welche Vorteile bietet ein Hosting in der Cloud im Vergleich zum klassischen Hosting? Das lässt sich am genannten Beispiel CRM-System aufzeigen: Ein Unternehmen mietet bei einem Hosting-Anbieter fünf Server, auf denen ein CRM-System läuft. Die Server reichen aus, damit alle Mitarbeiter flüssig arbeiten können. Doch zu jedem Monatsanfang gehen an alle Kunden Schreiben raus. An den Tagen, an denen das CRM-System die Schreiben bearbeitet, ist das System voll ausgelastet und geht in die Knie. Die Folge: Die Mitarbeiter können mit dem CRM-System kaum noch arbeiten.

Nun hat man als Unternehmen zwei Möglichkeiten: Man mietet für das CRM zwei weitere Server an, die bis auf wenige Tage pro Monat unnütz herumstehen und Kosten verursachen – oder man setzt auf eine Cloud-Lösung. Dabei mietet man beim Service-Provider genau so viel Rechenleistung, wie gerade benötigt wird. Im Beispiel sind das fünf Server. Zum Monatsanfang lässt man den Provider zwei weitere Server anstöpseln. Wenn die Kundenschreiben draußen sind, stellt der Service-Provider die zusätzlichen Server-Kapazitäten anderen Kunden zur Verfügung. Der Vorteil: Als Unternehmen bezahlt man immer nur die Rechenleistung, die man gerade braucht. So sinken mit Cloud-Hosting die laufenden Kosten (Opex, operational expenditure) für die IT-Infrastruktur zum Teil deutlich gegenüber dem klassischen Hosting.

IT-Dienstleister können Cloud-Dienste zudem deutlich günstiger anbieten als klassisches Hosting. Sie haben ihre Cloud-Angebote weitgehend automatisiert – die vorhandenen Ressourcen werden optimal ausgelastet. Größere Anbieter verteilen ihre Ressourcen weltweit an Kunden, sodass die Server wenig Leerlauf haben.

Für viele Unternehmen gehört es bereits zum Standard, dass Daten in der Cloud abgelegt werden. Der IT-Branchenverband Bitkom kam bei einer Umfrage unter knapp 460 Unternehmen für den Cloud-Monitor 2015 zu dem Ergebnis, dass im letzten Jahr bereits 44 Prozent der Unternehmen in Deutschland Cloud-Dienste nutzten. Bei Unternehmen mit mehr als 500 Mitarbeitern waren es laut der Umfrage in Zusammenarbeit mit den Wirtschaftsprüfern von KMPG sogar 70 Prozent.

Dabei handelt es sich laut Bitkom hauptsächlich um Pri­vate Clouds, die firmenintern laufen und deren Zugriff nur über das interne Netzwerk erfolgt. Public-Cloud-Lösungen nutzen nur 16 Prozent der befragten Unternehmen.

Ein Großteil der deutschen Unternehmen macht noch einen großen Bogen um die Public Cloud. Die „German Angst“ vor dem Ablegen sensibler Firmendaten auf den Servern eines externen Unternehmens mit Zugriff über das Internet dürfte am Aufdecken diverser staatlicher Schnüffelaktionen liegen. Auch die steigende Zahl von Hacker­angriffen dürfte das Vertrauen in die Cloud nicht unbedingt stärken. Nach Angaben des Statistischen Bundesamts sehen 37 Prozent der Unternehmen, die Cloud-Dienste nicht nutzen, darin ein Sicherheitsproblem. Rund ein Drittel der Firmen stören zudem die Unsicherheiten bezüglich des geografischen Standorts ihrer Daten und bezüglich des geltenden Rechts.

Trotz der zögerlichen Nutzung von Public-Cloud-Diensten sind Clouds ein Wachstumsmarkt: Nach Prognosen der Experton Group wächst der Markt für Cloud-Computing in Deutschland bis 2018 um rund 35 Prozent pro Jahr. Bereits in diesem Jahr soll der Umsatz mit Cloud-Lösungen wie SaaS, IaaS und PaaS bei knapp 9 Milliarden Euro liegen.

Trotz der Vorteile des Hostings und speziell des Cloud-Hostings – eine externe IT-Infrastruktur birgt auch Risiken. Der Zugriff auf die externen Server erfolgt in der Regel über das Internet. Wie gut das funktioniert, ohne dass das Laden von Daten für die Mitarbeiter zur Geduldsprobe wird, hängt in erster Linie von der Internetanbindung ab. So hatten 2014 laut Statistischem Bundesamt 46 Prozent aller Unternehmen eine vertraglich vereinbarte Datenübertragungsrate der schnellsten festen Internetverbindung von gerade einmal 10 MBit/s. 18 Prozent der Unternehmen verfügten über eine Anbindung mit 30 bis 100 MBit/s und nur 7 Prozent waren mit 100 MBit/s und mehr unterwegs.

Die Abhängigkeit vom Internet hat zudem zur Folge, dass bei einer Störung des Internetzugangs die Mitarbeiter nicht an alle Daten herankommen und der Firmenbetrieb stark beeinträchtigt werden kann. Und wenn zum Beispiel ein Bagger bei Straßenbauarbeiten ein Glasfaserkabel kappt, dann kann ein Internetausfall mehrere Stunden andauern.

Bevor man als Unternehmen seine Daten einem externen Dienstleister anvertraut, sollte man zudem abklären, welche Daten he­rausgegeben werden dürfen. Sind gesetzliche Regelungen oder Verträge zu beachten, die die externe Datenspeicherung von Firmen- und Kundendaten untersagen?

Der Hosting-Markt ist stark fragmentiert und viele Unternehmen buhlen um die Gunst der Kunden. Neben den Global Playern wie IBM, HP und Fujitsu gibt es große Anbieter wie Atos und T-Systems sowie mittelständische Unternehmen wie Cancom. Hinzu kommen auf Hosting spezialisierte Anbieter wie Profit Bricks und originäre Cloud-Anbieter wie Amazon, Google und Salesforce.

Die Frage nach dem richtigen Dienstleister lässt sich gar nicht so einfach beantworten. Das hängt auch davon ab, was man als Unternehmen in der Cloud machen will – nur seine Daten auslagern oder Teile der IT wie das CRM-System in die Wolke verlagern. Je größer der Anbieter, desto größer sind die Firmen, die er als Kunden im Visier hat. Die Global Player sind meist auf das Outsourcing großer Teile oder der gesamten IT eines Unternehmens in eine Private Cloud ausgerichtet. Das Gleiche gilt für die Großen der Branche wie T-Systems. Hier liegt der Schwerpunkt meist ebenfalls bei Private Clouds. Zudem haben sich die internationalen Anbieter oft auf bestimmte Dienste wie SAP-Systeme spezialisiert.

Bei den originären Cloud-Anbietern wie Amazon und Google handelt es sich zwar auch um Global Player – der Schwerpunkt liegt allerdings bei Public-Cloud-Lösungen und sie sind preisgünstiger als die individuell zugeschnittenen Lösungen von HP oder T-Systems. Somit eignen sich Google & Co. auch für kleinere Unternehmen oder einzelne Abteilungen.

Darin liegt jedoch auch der Nachteil der großen Cloud-Anbieter: Es gibt kaum Möglichkeiten für individuelle Angebote. Als Unternehmen sucht man sich auf der Webseite des Anbieters einen Service aus und konfiguriert ihn – anschließend erhält man einen Boilerplate-Vertrag. Diesen kann man unterschreiben oder nicht. Vertragsanpassungen sind nicht möglich.

Ganz anders bei den Global Playern und den mittelständischen Anbietern: Hier gibt es meist keine festen Angebote. Für jeden Kunden werden individuelle Pakete geschnürt. Vor allem mittelständische Dienstleister punkten durch individuelle Angebote und umfangreichen Service.

Was bleibt? Spezielle Hosting-Anbieter, die vom virtuellen Hosting über dedizierte Server bis zum großen Cloud-Verbund eine breite Auswahl bieten. Diese Dienstleister arbeiten meist mit hoch standardisierten Angeboten und der Kunde bestellt die Rechenleistung von der Stange. Auch hier lassen sich einzelne Vertragsbestandteile nicht oder nur selten anpassen.

Die Hosting-Branche wandelt sich mit großen Schritten in Richtung Everything as a Service: Für den Kunden steht dabei die Frage nach der zu mietenden Hard- und Software nicht mehr im Vordergrund. Vielmehr geht es da­rum, wie flexibel sich Server nutzen lassen und welche Managed Services der Hoster anbietet. Doch vor allem beim Cloud-Hosting ist ein Angebots- und Preisvergleich zwischen den Anbietern eine echte Herausforderung. Zunächst sollte man sich genau überlegen, welche Teile der IT zu einem Hosting-Anbieter beziehungsweise in die Cloud wandern sollen – IT-Services wie das CRM, Backups oder nur das Webhosting? Damit lässt sich dann auch prüfen, ob sich ein potenzieller Anbieter grundsätzlich für die geplanten Einsatzgebiete eignet? Erlauben zum Beispiel die stark standardisierten Angebote großer Cloud-Anbieter den Einsatz spezieller Anwendungen, mit denen  im Unternehmen gearbeitet wird?

Unternehmen, die auf einen externen Hosting-Anbieter setzen wollen, ist zu empfehlen, das Kleingedruckte genau unter die Lupe zu nehmen und möglichst viele Angebote einzuholen und die Leistungen eventuell mit einer Ausschreibung zu vergleichen. Ein Vergleich sollte neben den grundsätzlichen Rahmenbedingungen diese Aspekte umfassen:

• Verfügbarkeit: Welche Verfügbarkeit seiner Services garantiert der Anbieter? Gibt es feste Ausfallzeiten, etwa für die Wartung? Die Verfügbarkeit sollte in einem Service Level Agreement (SLA) geregelt sein. Auch etwaige Entschädigungszahlungen für nicht vom Kunden verschuldete Ausfälle sollten festgelegt werden.
   
  
• Administration: Angesichts der vielen verschiedenen Cloud-Modelle wie PaaS und SaaS sollte geregelt sein, wer welche Wartungsarbeiten wie das Einspielen von Sicherheits-Updates übernimmt.
   
  
• Skalierbarkeit: Wie schnell und in welchem Rahmen kann der Hosting-Anbieter seine Cloud-Angebote skalieren? Bei einer kurzfristigen Last sollte der Anbieter in der Lage sein, schnell weitere Kapazitäten bereitzustellen.
   
  
• Vertragslaufzeit: Wie lange binde ich mich an den Dienstleister? Woran man bei Vertragsabschluss oft nicht denkt: Was passiert, wenn man sich vom Hosting-Anbieter trennen möchte? Die Rückholbarkeit der Kundendaten bei Vertragsende sollte man schon vor Vertragsabschluss regeln.
   
  
• Zugang: Wie greift der Kunde auf die Hosting-Services zu? Unterstützt der Anbieter sichere VPN-Verbindungen?

---

Eine der wichtigsten Fragen beim IT-Outsourcing sind die Kosten: Welche Kosten fallen an, wie hoch sind die Einspareffekte? Jeder Anbieter hat seine eigenen Ansätze bei der Preisgestaltung und der Zusammenstellung der Angebotspakete. Da jeder Cloud-Dienstleister andere Rechen-, Speicher- und Netzwerkleistungen anbietet, gestaltet es sich für den IT-Verantwortlichen in einem Unternehmen extrem schwierig, die einzelnen Angebote zu vergleichen.

Prozessor: Wenn man sich einen Server kauft oder einen dedizierten Server mietet, dann weiß man, was man bekommt – die CPU hat einen Hersteller wie Intel sowie eine Modellnummer. Anhand dieser Daten ist mehr oder weniger klar, welche Rechenleistung man erwarten kann.

Ganz anders sieht es in der Cloud aus: Viele Anbieter geben lediglich die Anzahl der verfügbaren CPU-Kerne an – in der Regel ist unklar, um welche Prozessoren es sich handelt. Oft sind es vCPUs oder vCores – gemeinsam mit anderen Kunden genutzte Prozessoren. Das ist erst einmal nicht unpraktisch, da Prozessoren meist ohnehin nicht voll ausgelastet sind. Bei geteilten CPUs besteht allerdings die Gefahr des sogenannten Noisy-Neighbour-Effekts. Dabei nimmt die virtuelle Maschine eines anderen Kunden auf demselben Server physische Rechenleistung für sich allein in Anspruch. Wer auf Nummer sicher gehen will, nutzt einen Cloud-Service mit dedizierten CPU-Ressourcen.

RAM: Vor allem der Trend zu In-Memory-Datenbanken sorgt für einen hohen Bedarf an Arbeitsspeicher in Servern. Oft sind größere RAM-Speicher nur bei Buchung einer höheren CPU-Leistung möglich. Achten Sie daher darauf, dass sich CPU und RAM unabhängig voneinander konfigurieren lassen.

---

Speicher: Beim Cloud-Hosting gibt es viele Speichermöglichkeiten – auf Festplatte oder SSD, mit Bezeichnungen wie Root Disk, Elastic Disk oder Block Storage. Um sich in dem Dschungel zurechtzufinden, muss man die Unterschiede kennen.

Zunächst gibt es einen Basis-Speicher, auch Root Disk genannt. Dabei handelt es sich um einen flüchtigen Speicher, in dem das Betriebssystem gebootet wird. Wenn das virtuelle Cloud-System ausgeschaltet wird, dann werden Veränderungen in diesem Speicher gelöscht. Bietet ein Cloud-Dienstleister einen solchen temporären lokalen Speicher an, dann reichen hierfür meist bis zu 20 GByte Speicherplatz völlig aus. Oft sind aber die CPU-Kapazitäten und der RAM-Speicherplatz mit diesem temporären Speicher verknüpft. Wer mehr Rechenleistung oder RAM benötigt, muss also auch mehr temporären Speicher buchen.

Damit nicht alle Daten eines virtuellen Cloud-Servers bei einem Neustart verloren gehen, bieten Cloud-Dienstleister zusätzlich einen persistenten Speicher an, auch als Block Storage bezeichnet. Das ist eine virtuelle Festplatte, die dauerhaft ihre Daten behält.

Datenverkehr: Während bei vielen klassischen Hosting-Angeboten keine zusätzlichen Kosten für den Datenverkehr anfallen, ist das beim Cloud-Hosting vielfach anders. Dort haben sich zwei Abrechnungsmodelle durchgesetzt: Entweder bezahlt man für eine feste Bandbreite, etwa 10 MBit/s, oder nach übertragenem Datenvolumen. Vor allem Letzteres kann zur Kostenfalle werden.

Bei einer Abrechnung nach Datenvolumen wird zwar nur das bezahlt, was man auch wirklich an Daten übertragen hat, dafür ist aber schwer abzuschätzen, wie hoch das benötigte Datenvolumen ist. Je nach Vertragsmodell beinhaltet ein Cloud-Server bereits ein bestimmtes Daten­volumen. Bei Überschreiten dieses Inklusivvolumens fallen Gebühren von meist mehreren Cent pro GByte an. Zudem unterscheiden einige Anbieter zwischen eingehendem und ausgehendem Datenverkehr.

Support: Auch die Support-Kosten sollte man sich genauer ansehen: Während der Support bei reinen Hosting-Anbietern meist inbegriffen ist, fallen etwa bei den originären Cloud-Diensten dafür teils hohe Kosten an.

So berechnet Amazon die Support-Kosten anhand der Gesamtkosten für die Cloud-Dienste. Das klingt nicht nur kompliziert, sondern ist es auch. Ein Beispiel: Bei monatlichen Kosten von 85.000 Dollar fallen für den Support noch einmal 6150 Dollar an. Ähnlich kompliziert ist die Berechnung beim Marktbegleiter Google.
Anders bei den meisten mittelständischen Anbietern: Da man hier ohnehin nicht von der Stange kauft, unterliegen auch die Service- und Support-Optionen individuellen Vereinbarungen.

Seit dem NSA-Skandal ist das Vertrauen in Cloud-Dienste in vielen Unternehmen drastisch gesunken. Mit dem Aufbau von Rechenzentren in Deutschland versuchen viele US-Anbieter wieder an Vertrauen zu gewinnen.

Das strenge deutsche Bundesdatenschutzgesetz (BDSG) gilt für alle Hosting-Dienste, die ein deutsches Unternehmen nutzt. Dabei spielt es keine Rolle, wo auf der Welt die Daten liegen – im Keller der Firma in Wanne-Eickel oder bei einem Cloud-Dienst in den USA oder in Indien. Sobald ein Unternehmen personenbezogene Daten von Mitarbeitern, Kunden oder Lieferanten verarbeitet, greift das Bundesdatenschutzgesetz. Doch wie kann man sicherstellen, dass der Cloud-Anbieter Rücksicht auf deutsche Datenschutzgesetze nimmt?

Wer sich für Hosting-Anbieter in Deutschland oder innerhalb der Europäischen Union entscheidet, ist damit aus rechtlicher Sicht meist auf der sicheren Seite. Ganz anders sieht es zum Beispiel bei US-Diensten aus: Zwar können sich US-Firmen bereits seit 2000 den sogenannten Safe Harbor Principles unterwerfen – einer freiwilligen Verpflichtung der Anbieter, die einen Datenschutz auf EU-Niveau gewährleisten soll.

Eine Studie der Beratungsfirma Galexia hat jedoch gezeigt, dass sich nicht alle Safe-Habor-zertifizierten Unternehmen auch an die Abkommen zum Datenschutz halten.

Einige US-amerikanische Unternehmen unterwerfen sich zudem freiwillig strengeren innereuropäischen Datenschutzregeln. Doch auch das bringt nur wenig Sicherheit: Ein erheb­liches Risiko ist der Patriot Act. Er ermöglicht es US-Behörden, die Herausgabe von Daten zu erwirken. Ein Gerichtsbeschluss ist dafür nicht notwendig. Auch wenn immer mehr US-Anbieter ein Rechenzentren in Deutschland oder in Europa betreiben – vor dem Patriot Act schützt das nicht.

---

Unternehmen, die auf Nummer sicher gehen möchten und daher Wert auf einen deutschen Cloud-Anbieter legen, müssen sich derzeit noch mit einem eingeschränkten Angebot zufriedengeben. Zahlreiche Verbände und Vereinigungen haben es sich zur Aufgabe gemacht, Transparenz in die Vielfalt der Angebote zu bringen. Da gibt es zum Beispiel die Deutsche Wolke, Cloud Services Made in Germany, cloud.de oder die Open Cloud Alliance (OCA). Letztere will auf Basis quelloffener Systeme eine anbieterübergreifende Alternative zu Amazons AWS & Co. bieten. Immer mehr Initiativen versuchen, durch Zertifizierungen und Prüfsiegel Rechtssicherheit und Vertrauen zu schaffen. Auch das Bundesministerium für Wirtschaft und Energie (BMWi) kümmert sich um das Thema Cloud und hat das Programm Trusted Cloud ins Leben gerufen.

Die Vielzahl an Siegeln macht es nicht unbedingt leichter, den richtigen Anbieter zu finden. Generell lässt sich aber sagen: Mit der Wahl eines auditierten Unternehmens kann man wenig falsch machen.

Andreas Gauger ist CMO und Mitgründer des Hosting-Anbieters Profit Bricks. com! professional hat mit ihm über die Chancen des Cloud-Computings gesprochen.

com! professional: Die Gründer von Profit Bricks kommen aus dem klassischen Hosting-Geschäft bei 1&1 und setzen nun komplett auf die Cloud. Wandert mittelfristig alles in die Wolke?

Andreas Gauger: Das ist unsere Vision. Denn das Konzept Cloud-Computing liefert mittlerweile so viele Facetten, dass praktisch jedes In­frastruktur-Szenario und jedes rea­listische Sicherheitslevel umgesetzt werden kann. Die Cloud flexibilisiert die Infrastruktur und die Arbeit damit dermaßen, dass Unternehmen davon stark profitieren können.

Die Entwicklung bestätigt das: Viele Unternehmen nutzen Cloud-Computing bereits intensiv, andere experimentieren. Durch konsequente Abrechnung nach Bedarf und die einfache Skalierung ist der Einstieg in die Cloud viel leichter geworden – ohne lange Vertragsverhandlungen oder langfristige Bindungen an einen Dienstleister.

com! professional: Für welche Unternehmen oder Unternehmensbereiche eignet sich das Cloud-Hosting? Ist die Cloud vor allem ein Werkzeug, um Kosten zu senken?

Gauger: Natürlich lassen sich mit der Cloud Kosten sparen. Oft ist das der Grund für Unternehmen, sich mit dem Thema zu beschäftigen. Doch die Flexibilität, die sich Unternehmen mit Cloud-Computing ins Haus holen, überwiegt schnell den Kostenaspekt. Der Weg in die Cloud ist einfach und kann in kleinen Schritten erfolgen: etwa als Testumgebung für ein einzelnes Entwicklungsprojekt oder zum Abfangen von unregelmäßig auftretenden Lastspitzen. Darüber hinaus gibt es heute immer mehr Start-ups, die ihre Business-Modelle ohne eine Public Cloud gar nicht umsetzen könnten. Soll heißen: Die Cloud ist praktisch für Unternehmen jeder Größe und Branche interessant.

com! professional: Wenn man über die Cloud spricht, dann muss man auch über Datenschutz sprechen. Vielen Unternehmen fällt es schwer, sensible Daten einem Cloud-Anbieter anzuvertrauen.

Gauger: Datensicherheit ist in der Tat ein wichtiges Thema für Firmen, die sich mit Cloud-Computing beschäftigen. Unternehmen, die ein hohes Sicherheitslevel für ihre Daten brauchen, sollten sich eingehend mit den nationalen und internationalen Datenschutzgesetzen und -richtlinien beschäftigen. Das Bundesdatenschutzgesetz ist eines der strengsten weltweit. Ihm unterliegen aber nur Dienstleister, die ihren Hauptsitz in Deutschland haben. Nur ein Rechenzentrum in Deutschland aufzubauen, genügt dabei nicht. Profit Bricks ist ein deutscher Anbieter, der das deutsche Datenschutzgesetz einhält und ihm auch unterliegt.

com! professional: Auch wenn immer mehr Unternehmen den Schritt Richtung Flexibilität und Kostentransparenz wagen – die kostengünstige Public Cloud ist immer noch ein Nischenmarkt. Werden sich Public Clouds wegen der Sicherheitsbedenken überhaupt durchsetzen?

Gauger: Zunächst ist Public Cloud kein Nischenmarkt mehr, sondern immerhin schon ein Milliardenmarkt. Unabhängig davon bin ich davon überzeugt, dass sich Public Clouds durchsetzen werden. Denn „public“ ist ja nicht gleich „öffentlich“. Unsere Kunden können dedizierte Kapazitäten in einem Rechenzentrum ihrer Wahl nutzen – zum Beispiel an einem deutschen Standort. So stellen wir sicher, dass der Zugriff auf die Daten dem strengen Bundesdatenschutzgesetz unterliegt, das auch behördliche Willkür ausschließt. Die VPN-Leitungen vom Kunden zum Rechenzentrum lassen sich weitgehend absichern und die physische Sicherheit in einem Rechenzentrum eines Dienstleisters ist in den meisten Fällen höher, als sich das ein normales Unternehmen leisten kann. Natürlich sind auch die Kunden gefragt, das Sicherheits-Management des Anbieters zu prüfen.

com! professional: Was sind die Erfahrungen bei Ihren Kunden – welche Unternehmen wagen den Schritt in die Public Cloud?

Gauger: Unter unseren Kunden sind Unternehmen jeder Größe, wenn auch oft mit ganz verschiedenen Intentionen. Zahlreiche Start-ups nutzen die Cloud-Infrastrukturen von Beginn an. Mittelständische Unternehmen agieren zumeist Schritt für Schritt und nutzen die Cloud zunächst als Backup für größere Datenmengen oder für Lastspitzen.

Größere Unternehmen lagern tendenziell einzelne Bereiche aus, etwa die Testläufe für neue Applikationen. Denn in der Cloud können ganze Infrastrukturen einfach, kostengünstig und zeitbegrenzt nachgebaut werden, um zum Beispiel Software im Echtbetrieb und unter Last testen zu können, ohne die Produktivumgebung zu belasten. Die meisten unserer Kunden wachsen dann kontinuierlich in der Cloud.