Beiträge

Cloud-Monitor 2015: Solides Wachstum trotz Sicherheitsbedenken

Kommentar zum Cloud-Monitor 2015:

Cloud-Monitor 2015

Mitte April veröffentlichte die KPMG AG Wirtschaftsprüfungsgesellschaft die von der Bitkom Research GmbH durchgeführte Studie Cloud-Monitor 2015. Ziel des Cloud-Monitors ist die Abbildung der aktuellen Gegebenheiten und zukünftigen Perspektiven der Cloud Computing-Branche. Die repräsentative Studie kommt zu den Resultaten, dass der Cloud Computing-Markt trotz Datenschutzskandal und teils noch zurückhaltender Einstellungen von KMUs gegenüber Cloud-Lösungen in Deutschland weiterhin wächst (Zuwachs von 2013 auf 2014 auf 10%). Obwohl Unternehmen aus etwaigen Sicherheitsbedenken heraus zögern, Cloud-Lösungen intensiver zu nutzen, liefert die Studie u. a. die Perspektive, dass Cloud-Lösungen in Zukunft für Unternehmen immer wichtiger werden.

Der Cloud-Monitor 2015 stellt bzgl. der Public Cloud ein geringes Nutzungswachstum fest, das lt. KPMG aus dem noch zurückhaltende Verhalten gegenüber der Public Cloud resultiert – das jedoch aus Sicht der Studie aufgrund der positiven Nutzungserfahrungen von Unternehmen mit Public Cloud-Lösungen völlig unbegründet ist. Wir waren von diesen Ergebnissen etwas überrascht und können die von der Studie dargestellt Grundstimmung aufgrund des stetigen cojama-Kundenwachstums (2013-2014) nur zum Teil bestätigen.

Cloud-Monitor-2015-Nutzungj-Public-Cloud

Die Verteilung unseres Kundenstamms spiegelt sich im Großen und Ganzen in der Abbildung 6 wieder. Auch unsere Lösungen werden von Unternehmen eines breiten Branchen-Spektrums genutzt. Einen Schwerpunkt bilden hier beratungsorientierte Dienstleistungs-Unternehmen.

Public-Cloud-Branchennutzung-Cloud-Monitor-2015

 

Die Nutzung von Software as a Service wie Hosted Exchange 2013 oder Hosted SharePoint hat sich laut Cloud-Monitor 2015 in den letzten zwei Jahren mehr als verdreifacht. Mit 52 Prozentpunkten nutzen mehr als die Hälfte der Unternehmen mit Software as a Service-Lösungen die Public Cloud. Plattform as a Service wie cojamas Hosted Terminalserver haben zwar noch eine relativ geringe Nutzungsrate, jedoch verweist der Cloud-Monitor 2015 darauf, dass ein zukünftiges Wachstum aufgrund der geplanten Nutzung (30 Prozentpunkten; siehe Abbildung 7) in diesem Segment zu erwarten ist. Es bleibt jedoch abzuwarten, ob aus diesen „planenden“ Unternehmen auch konkrete Nutzer werden, oder ob diese weiterhin auf Alternativen wie IaaS zurückgreifen und sich dadurch die Vorteile von PaaS (Serveradministration durch Anbieter usw.) entgehen lassen.

Cloud-Monitor-Nutzung-Public-Cloud-SaaS-IaaS

Schaut man sich die SaaS-spezifischen Resultate näher an, so erkennt man, dass Groupware wie Hosted Exchange, mit seiner klassischen E-Mail- und Kalenderfunktion, am meisten genutzt werden. Das ist nur logisch, da auch unsere Kunden bestätigen, dass Groupware sehr leicht in die täglichen Arbeitsabläufe zu integrieren sind und daher auch den einfachsten Weg darstellen, die Cloud Computing-Vorteile wie Flexibilität und Kosteneinsparungen sichtbar zu machen. Collaboration-Anwendungen wie Hosted Sharepoint, die einen Austausch von Dokumenten im Team ermöglichen, weisen laut der Studie mit 35 Prozentpunkten einen hohen Prozentwert in Hinblick auf den geplanten Einsatz auf. Aufgrund der Impulse, die wir den Anfragen aus der Wirtschaft entnehmen, besteht ein großer Bedarf an einer professionellen Möglichkeiten, Informationen mit unternehmensinternen Teamkollegen oder externen Partnern wie Lieferanten zu teilen und ständig auf dem aktuellsten Stand zu halten. Dieser kann sich – wie in der Studie dargestellt – in den nächsten zwei Jahren vergrößern. Unternehmen müssen in Ihren Prozessen immer schneller werden und benötigen dabei eine professionelle Lösung zur Bewältigung von prozess- oder projektspezifischen Problemen.

Cloud-Monitor-2015-Nutzung-SaaS

Als Cloud Computing-Anbieter freut es uns selbstverständlich, dass die Erfahrungen mit der Public Cloud lt. Studienresultaten weiterhin positiv sind (siehe Abbildung 9). Wir sehen dennoch weiterhin als Cloud Computing-Anbieter die Aufgabe, Unternehmen von der Public Cloud und deren Vorteile zu überzeugen. cojama sieht den langfristigen Trend zur Public Cloud, da nur so Ressourcen optimal genutzt und weitere Vorteile realisiert werden können. Bedenken von Unternehmen gegenüber der Public Cloud werden sich unserer Ansicht nach immer weiter relativieren, da sich immer höhere Standards im Bereich Compliance und Datenschutz in der Branche entwickeln und durchsetzen.

Cloud-Monitor-2015-Erfahrung-Public-Cloud

Quelle: Cloud Monitor 2015, April 2015, KPMG AG Wirtschaftsprüfungsgesellschaft

Warum Terminaldienste auch im Home Office immer beliebter werden

Arbeiten mit Terminaldiensten im Home Office

Immer mehr Unternehmen nutzen Terminaldienste wie Remotedesktopverbindungen im täglichen Arbeitsgeschehen. Durch die daraus resultierenden, neuen Möglichkeiten wird für viele Firmen auch das Arbeitsmodell „Home Office“ immer attraktiver.

Seit mit Windows NT erstmals die Terminaldienste als sogenannte Remotedesktopdienste vorgestellt wurden hat sich viel verändert.
Damals waren Netzwerke mit einem Datendurchsatz von 10 Mbits/s die Regel, welche schnell durch netzwerkintensive Anwendungen wie Terminaldienste ausgeschöpft waren.
Die heutigen Hardwarekonfigurationen sind sehr viel leistungsfähiger und über Netzwerkverbindungen ist ein viel höherer Datendurchsatz möglich.
Dies schafft natürlich auch viele neue Möglichkeiten und macht die Verwendung von Terminaldiensten zu einer attraktiven Alternative zu aufwändigen Inhouse Lösungen.

Natürlich wirkt sich diese Entwicklung auch auf das tägliche Arbeitsumfeld aus.
Die Desktop-Hardware wird nicht so ausgelastet, da die Verarbeitung auf dem Server läuft.
Dadurch können auch längere Lebenszeiten der Systeme erreicht werden, was natürlich Kosten bei der Neuanschaffung spart.
Außerdem besteht die Möglichkeit kostengünstigere Desktop-Hardware wie Thin-Clients oder mobile Endgeräte zu betreiben.

Insgesamt ist der Arbeitsplatz mit der Verwendung von Terminaldiensten sehr viel mobiler geworden. Man ist nun nicht mehr an einen festen Arbeitsplatz gebunden, sondern die Mitarbeiter können sich bequem von überall auf den Server schalten und problemlos von unterwegs oder im Home Office arbeiten und auf Anwendungen wie Mail-Clients oder Office Programme zugreifen. Um diese zu ermöglichen wird oft eine Terminalserver-Struktur verwendet.

Dadurch, dass die Anwendungen oder Desktop Sitzungen auf dem zentralen Server laufen, kann viel Arbeit bei der Installation von Software gespart werden.
Dabei wird potenziellen Angreifen außerdem weniger Fläche geboten, da auf dem Client nur die nötigste Software wie das Betriebssystem und eine Antivirensoftware laufen müssen.
Fast alle relevanten Programme können problemlos über eine Remotesdesktopverbindung oder einen Terminal-Client aufgerufen werden. Lediglich bei graphisch anspruchsvollen oder sehr netzwerkintensiven Anwendungen kann es je nach Netzwerkauslastung zu Problemen kommen.

So wird auch das Thema Home Office für viele Unternehmen immer attraktiver.
Dies spart sowohl den Arbeitgebern, als auch den Angestellten viel Aufwand und oftmals eine Menge Ärger. Denn wenn die Mitarbeiter problemlos von Zuhause aus arbeiten können, spart sich der Arbeitgeber Kosten bei der Anschaffung der benötigten Arbeitsmaterialen und hohe Mietkosten für Büroräume. Die Arbeitnehmer hingegen profitieren von einem breiten Freiheitsspektrum und können in gewohnter heimatlicher Atmosphäre arbeiten. Dies geht bereits so weit, dass manche Arbeitgeber wie beispielsweise der US Großkonzern Microsoft das klassische Büro ganz abschaffen.
So dürfen die Microsoft Mitarbeiter nun selbst entscheiden, von wo aus sie arbeiten wollen und das klassische Büro wird eher zum Treffpunkt von Kunden, Partnern und Kollegen. Dadurch wird auch der klassische Einzelschreibtisch immer seltener genutzt.

Ganz gleich ob per Inhouse-Lösung oder vom Cloud-Provider, Terminaldienste werden schon heute in vielen Bereichen eingesetzt. Sie bilden mit stetigem technologischen Fortschritt und immer mehr neue Möglichkeiten, die Arbeitsumgebung der Zukunft mitzugestalten.

Sie interessieren sich für das Thema Terminalserver? Hier finden Sie mehr Informationen.

IT aus der Cloud – Den Sprung wagen

goldfish jumping out of the water - alliance concept

Immer mehr Unternehmen wollen ortsunabhängig und über verschiedene Medien bzw. Endgeräte auf Ihre Unternehmensdaten zugreifen. Gerade in  Zeiten, wo die geschäftliche Zusammenarbeit über Unternehmens- und Landesgrenzen hinausgeht, entstehen damit neue Herausforderungen. Dabei muss die Unternehmens-IT nicht nur up-to-date sondern auch flexibel aufgestellt sein. All diese Voraussetzungen bringen IT-Lösungen aus der Cloud mit. Und dennoch stehen viele Verantwortliche und Geschäftsführer von Unternehmen und Organisationen vor der Entscheidung. Die Zeit, den Sprung zu wagen, ist für viele greifbarer denn je. Wer allerdings eine Cloud-Lösung einsetzt, muss sich auch mit den Themen Compliance und Zugriffsrechte auseinandersetzen.

 

Wer hat wann und was verändert?
Nutzen Teams in Unternehmen Cloud-Lösungen wie Hosted SharePoint oder Hosted Exchange, die einen hohen Datenschutz bieten, ist es daher umso wichtiger, dass Verhaltensregeln in die Teamarbeit integriert werden, um den Datenschutz weiterhin zu garantieren. Versendet ein Mitarbeiter sensible Daten via E-Mail an einen externen Empfänger, findet diese Datenschutzverletzung außerhalb des Einflussbereiches des Anbieters statt.
Der Trugschluss, dass ausschließlich der Cloud-Provider für die Einhaltung von Datenschutzrichtlinien verantwortlich ist, ist dennoch weit verbreitet. Verstoßen jedoch Mitarbeiter im Unternehmen bereits gegen die unternehmensinternen Datenschutzrichtlinien, kann die Verantwortung für dieses Fehlverhalten nicht auf den Anbieter abgewälzt werden.
Daher raten wir, dass Unternehmen und Organisationen Verhaltensregeln für die Nutzung von Cloud-Lösungen einführen. Diese werden oft als Cloud Compliance bezeichnet. Durch die Einführung von Regeln lässt sich über den Datenschutz hinaus auch eine effiziente Teamarbeit realisieren.
Hosted SharePoint von Microsoft ist z.B. eine geeignete Collaboration-Software mit Compliance Möglichkeiten. Denn hier kann man nicht nur beliebig viele und verschiedene Team-Rooms erstellen, sondern für die Benutzung dieser auch unterschiedliche Benutzergruppen anlegen. Dabei haben die Benutzer individuelle Zugriffsrechte und können – je nach Berechtigung – Dokumente nur lesen oder auch bearbeiten. Zudem kann man anhand der Versionierung erkennen, wer wann zuletzt was geändert hat. Wenn gewünscht, kann man sich sogar über die Änderungen per E-Mail benachteiligen lassen. Die Freigabe für Änderungen an Dokumenten erteilt man in SharePoint über angepasste Workflows.

 

Cloud Computing unterstützt die Einhaltung von Compliance
In der Realität sind gerade kleine und mittelständische Unternehmen mit dem Thema Compliance in den meisten Fällen überfordert. Das überrascht nicht, denn die Fülle von Gesetzen, Verordnungen und Richtlinien macht es nicht einfacher. Folglich können oft nur Großunternehmen einen „Compliance-Fachmann“ oder einen “Chief Compliance Officer” bezahlen.

Die gute Nachricht für kleine und mittelständische Unternehmen ist also:
Wer sich für Cloud-Lösungen eines Cloud Computing Anbieters entscheidet, der reduziert seine Compliance-Arbeit und erhöht sein Sicherheitsniveau. Das liegt nicht nur daran, dass der Anbieter ein zertifiziertes Rechenzentrum nach ISO 27001 betreibt oder dieses für seine IT-Infrastruktur anmietet. Der Anbieter verfügt im Regelfall auch über ein Datenschutz-Konzept, welches von einem externen Datenschutzbeauftragten zwecks Einhaltung überwacht wird und hinsichtlich Datenschutz und Datensicherheit kompetent aufgestellt ist. Hinzu kommt die Tatsache, dass sich ein Cloud Computing Anbieter es nicht erlauben kann, wenn Sicherheitsprobleme auftauchen oder gar Daten verloren gehen. Dafür steht zu viel auf dem Spiel. Schlimmstenfalls kann der Anbieter seinen guten Ruf und seine Kunden verlieren. Das bedeutet also, dass das Geschäft des Anbieters auf die hohen Sicherheitsvorkehrungen aufbaut. Folglich achten die Anbieter penibel auf alle Einzelheiten und sorgen dafür, dass alle relevanten Compliance-Punkte „safe“ sind.

 

Fazit:
Cloud Lösungen sorgen einerseits dafür, dass gerade kleine und mittelständische Unternehmen die Datenschutzgesetze, Richtlinien und Verordnungen besser einhalten können. Andererseits können Unternehmen durch den Einsatz von Cloud Lösungen am Markt viel flexibler, effizienter und wettbewerbsfähiger agieren, weil sie ortsunabhängig, medienbruchfrei und stets die aktuellsten Softwareversionen einsetzen.

Fachabteilung als größte Motivatoren

Fachabteilungen als Motivatoren für Investitionen beim Cloud Computing

Deutsche Bank Research und techconsult GmbH stellen es in ihrer Studie „Cloud Computing: Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 klar: Unternehmensinterne IT-Abteilungen, Fachabteilungen oder externe Partner sind die Motivatoren für den Einsatz von Cloud-Lösungen.

Die folgende Abbildung verdeutlicht, dass sich die Geschäftsführung kaum mit Cloud Computing oder innovativen IT-Lösungen auseinandersetzt, sondern sich Fachabteilungen und besonders IT-Abteilungen mit diesem Themenfeld befassen.

Fachabteilung als größte Motivatoren

Die Studie erläutert, dass Fachabteilungen häufig auf der Suche nach technischen Möglichkeiten seien, die die eigenen Geschäftsprozesse unterstützen. IT-Abteilungen dagegen stellen nur Motivatoren von Cloud-Lösungen dar, sofern diese vom Einsatz der Cloud-Modelle in bspw. technischen Aspekten überzeugt sind. Daher wird auf die Gefahr eines „Schatten-IT-Aufbaus“ hingewiesen, der auftreten kann, sofern die unternehmenseigene IT-Abteilung die Suche und Umsetzung unzureichend unterstützt. Fachabteilungen wählten deswegen gezielt die Public Cloud als Lösung dieser möglichen Meinungsverschiedenheit.¹

Tatsächlich stimmen diese Resultate mit unseren Erfahrungen überein: Viele Fachabteilungen wie bspw. die Marketing- oder Vertriebsabteilung von Großunternehmen oder Konzernen ergreifen gegenüber der IT-Abteilung die Initiative. Sollen Marketing- oder Vertriebsmaterialien diversen Standorten oder Außendienstmitarbeitern zentral zur Verfügung gestellt werden, fällt die erste Wahl auf Hosted SharePoint.

Oft wird aber auch der Schutz der eigenen IT-Sicherheit als Grund für das initiative Vorgehen genannt. Denn hier gilt es seitens der internen IT-Abteilung soweit möglich, die eigene IT nicht für externe Geschäftspartner „aufzubohren“. Die Sicherheitseinstellungen sind in den meisten Fällen zu hoch, als dass man diese für Cloud-Lösungen aufheben will. Denn in vielen Fällen möchte man in der Fachabteilung aber auch Geschäftspartner wie z.B. Lieferanten anbinden, um die Prozesse zu optimieren.

Die interne Unternehmens-IT plant ihre Infrastruktur-Ressourcen in der Regel für den Betrieb der bestehenden Anwendungen. Dabei werden bzgl. des Wachstums der Datenmenge und der Anwenderzahl häufig Annahmen getroffen, um auf Sicht von drei bis fünf Jahren planen zu können.

Die Infrastruktur für den Betrieb neuer Anwendungen muss meist zunächst beschafft und errichtet werden.
Da man – wie im Beispiel der Einführung von Microsoft SharePoint – gar nicht vorhersagen kann, ob die neue Applikation die Erwartungen erfüllt und im Unternehmen angenommen wird, ist auch nicht sicher, wie lang diese bereitgestellt werden muss. Das macht ein Vorhaben schnell zum wirtschaftlichen und organisatorischen Risiko.

Public Cloud-Anbieter wie cojama halten demgegenüber ein hohes Maß an Infrastruktur für schnelles Wachstum vor und bieten flexible Vertragslaufzeiten an. 

Hinzu kommt, dass die unternehmensinterne IT-Abteilung häufig nicht darauf ausgerichtet ist, webbasierte Anwendungen sicher und hochverfügbar über das Internet bereitzustellen. An dieser Stelle würden ein weiteres Mal Investitionen anfallen, nämlich für Technologien, die beim Cloud Service Provider wirtschaftlich kundenübergreifend genutzt werden können.

Spätestens nach diesen Aspekten kommt die Stärke der Public Cloud zur Geltung. Denn die Software aus der Cloud kann schnell, zuverlässig, preisgünstig und sicher aufgebaut werden. Das Risiko, die eigene IT mit zusätzlichen Ports zu öffnen, ist nicht mehr notwendig. Daher ist auch die Nachfrage nach Hosted SharePoint als Intranet, Projektmanagement-Plattform, Extranet, Wiki usw. sehr hoch.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke,  Seite 16 f., 2012

 

geplante Nutzung von Private, Hybrid und Public Cloud

Cloud Computing-Bezugsmodell der Zukunft

Unternehmen und Organisationen steht heute eine Vielzahl praktischer Anwendungsmöglichkeiten durch Nutzung von Cloud Computing zur Verfügung. Als gutes Beispiel soll an dieser Stelle die Nutzung von Collaboration-Software wie Hosted SharePoint in der Public Cloud dienen. Jedoch möchten wir unsere Betrachtung auf die Bezugsmodelle Private, Hybrid und Public Cloud legen und  die Frage nach dem Bezugsmodell der Zukunft stellen.

Deutsche Bank Research und techconsult GmbH zeigten in Ihrer Studie „Cloud Computing – Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 die geplanten Nutzungsplanungen mittelständischer Unternehmen. Sehr deutlich erkennbar ist das hauptsächliche Interesse an der Private Cloud, gefolgt von der Public Cloud und einer im Trend abnehmender Hybrid Cloud. Als Gründe für die Neigung zur Private Cloud wurden die geringeren Bedenken gegenüber Private Clouds sowie Sicherheits- und Kontrollbedürfnisse genannt.¹ Aus unserem Blickwinkel werden oft noch ungerechtfertigte Bedenken aufgrund von nicht ausreichenden Datenschutz- und Datensicherheitsstandards erhoben.

Geplante Nutzung von Cloud-Angeboten

Laut computerwoche.de wird die Hybrid Cloud im Jahr 2014 im Trend liegen, so dass vermutlich viele Unternehmen auf Hybrid Cloud-Lösungen wechseln werden. Wir selbst sehen die Hybrid Cloud als Übergangsmodell zur Public Cloud an. Auch Dr. Mark Bedner sieht die Hybrid Cloud als Übergangsmodell: „Sobald das eigene Rechenzentrum nicht mehr ausreicht oder finanziell nicht mehr tragbar ist, kann man vollständig in die, bis dahin nur parallel genutzte, öffentliche Cloud migrieren. Gewonnenes Know-how, Praxiserfahrungen aus dem Parallelbetrieb und praktisch erprobte Standards und Schnittstellen dürften diesen Übergang erleichtern.“²

Unserer Meinung nach wird sich Public Cloud als Bezugsmodell in den nächsten Jahren weiter durchsetzen. Denn nur durch Public Cloud können Unternehmen oder Organisationen alle Vorteile in den diversen Aspekten wie u.a. Kostenersparnisse, Flexibilität, usw. voll ausschöpfen. Der momentane Trend zur Hybrid Cloud ist aus unserer Sicht vollkommen verständlich. Unternehmen möchten aus Sicherheitsbedürfnissen schrittweise der Public Cloud annähern und befürchten aus unserer Erfahrung zu Unrecht Nachteile bei Nutzung der Public Cloud. Unter anderem mag dies daran liegen, dass manche Public Cloud-Anbieter bspw. in puncto Datensicherheit und Datenschutz für zu geringe Transparenz sorgen oder das Themenfeld „Cloud Computing“ in manchen Aspekten noch zu sehr hinterfragt wird. Darüber hinaus sorgen negative Geschehnisse im nationalen sowie globalen Kontext, wie bspw. der NSA-Skandal, für einen negativen Beigeschmack und färben zu Unrecht ein schlechtes Bild auf Cloud-Lösungen ab.

Als Cloud Computing-Anbieter sehen wir uns dazu verpflichtet, einen hohen Standard in u.a. Datenschutz- und Datensicherheitsrichtlinien zu gewährleisten und diese kontinuierlich zu verbessern. Denn wir setzen unser volles Vertrauen in Bereitstellungsmodelle wie SaaS oder PaaS – nicht zuletzt, da wir selbst unsere Public Cloud-Produkte bei cojama intern als Unternehmen einsetzen und stets von deren Vorteilen gegenüber Inhouse-Lösungen profitieren. Somit steht der Anspruch auf einen hohen Standard im Fokus unser aller Interessen und wird den zukünftigen Weg zur Public Cloud weiter ebnen.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke, Seite 9, 2012

²Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)

Kosteneinsparungspotenziale: Cloud-Lösungen vs. Inhouse-Lösungen

Als Hauptargumente für Cloud Computing werden generell die hohe Flexibilität hinsichtlich der Datenzugriffsmöglichkeiten von diversen Standorten oder diversen Geräten sowie der Kostenaspekt kommuniziert. Unternehmen stehen in Zeiten hohen Wettbewerbsdrucks und steigender Kosten immer wieder vor der Frage, in welchen betrieblichen Bereichen sie Kosten einsparen können, um wettbewerbsfähig bleiben zu können.

Laut der in 2012 erschienenen Deutsche Bank Research Studie „Cloud Computing“ bieten gerade Cloud-Lösungen ein hohes Potenzial zur Kosteneinsparung gegenüber Inhouse-Lösungen. Gemäß der internationalen und akademischen Denkfabrik Intertic haben Unternehmen in der EU je nach IT-Auslastung ein Kosteneinsparungspotenzial von 3 bis 21%, da eine wirtschaftlichere Ressourcennutzung via Cloud-Lösungen realisiert wird.

Durch Cloud Computing sind Unternehmen nicht länger gezwungen, große Investitionen in hauseigene IT-Infrastrukturen zu tätigen, da für cloud-basierte Lösungen keine zusätzliche Hardware wie bspw. Server benötigt wird. Dies führt zu einer Verminderung der Kapitalbindungsdauer im Unternehmen und fixe Hardwarekosten können direkt in variable Kosten umgewandelt werden, da bei Cloud-Lösungen die Kosten on Demand, also nach dem tatsächlichen Bedarf, berechnet werden. Aufgrund der Tatsache, dass Cloud Computing keinen hohen Einsatz an IT-Spezialisten benötigt, da die IT-spezifische Betreuung vom anbietereigenen Supportservice getragen wird, können Personalkosten eingespart und ebenso in variable Personalkosten (Service on Demand) transformiert werden.

Unternehmen profitieren ebenso durch die Einsparung von Energiekosten: Da die zuvor erwähnten Investitionen in IT-Hardware nicht länger notwendig sind, sparen Unternehmen Energiekosten, die sonst für den Betrieb und die Kühlung der Hardware anfallen würden. Das Centre for Economics and Business Research (Cebr) schätzt das Kostensenkungspotenzial vor allem beim Kostenblock „Energie“ durch Public Cloud Computing auf ca. 80% ein.

cojama-Kostensenkungspotenzial-Cloud-ComputingAuch wenn einige Werte selbst uns als zu optimistisch angesetzt erscheinen, zeigen diese Resultate Bereiche auf, in denen Unternehmen definitiv auf ihre Kosten achten sollten. Ein etwaiger Wechsel von Private Cloud zu Public Cloud kann daher nach einem Kostenvergleich für Unternehmen einen entscheidenden Vorteil in der unternehmensinternen Kostenstruktur darstellen.

Cloud Computing Bereitstellungsmodelle

Was war noch einmal IaaS, PaaS und SaaS?

Im Cloud Computing werden unterschiedliche Bereitstellungslevel hinsichtlich der Infrastruktur unterschieden. Wir möchten Ihnen daher diese Modelle kurz und simpel erläutern.

Infrastructure as a Service (IaaS):
Bei IaaS werden dem Kunden durch den Anbieter virtuelle Hardwaredienste, wie bspw. verfügbarer Speicherplatz oder auch Rechenkapazität bzw. Rechenleistung, zur Verfügung gestellt. IaaS-Nutzer erhalten in der Regel von ihrem Anbieter vollen Zugriff auf die Systeme oder Dienste, so dass im Grunde hinsichtlich Administration seitens des Users keine Einschränkungen bestehen. Der Sicherheitsaspekt, der die installierte Software auf der virtuellen Hardware vor Verlust oder Beschädigung schützt, ist daher ebenso durch den Nutzer selbst abzudecken.

Platform as a Service (PaaS):
Entwickeln Unternehmen oder Organisationen eigene Software, werden eventuell ausgelagerte Plattformen zur Entwickeln der Anwendung benötigt. Platform as a Service bietet „..in der Laufzeitumgebung (Runtime Environment, RTE) als auch der integrierten Entwicklungsumgebung (Integrated Development Environment, DIE) dem Nutzer die Möglichkeit, selbst benötigte ausdifferenzierte Anwendungen entwerfen zu können.“ (Cloud Computing: Freundliche Aussichten für die Wolke, Seite 4, Deutschen Bank)

Daher kann cojamas Hosted Terminalserver zu Platform as a Service (PaaS) gezählt werden.
Der Unterschied zu IaaS besteht generell darin, dass die Serveradministration konkret von cojama durchgeführt wird.

Cloud Computing Bereitstellungsmodelle

Software as a Service (SaaS):

Bei Software as a Service stellt der Cloud-Provider dem Kunden eine Anwendungssoftware wie z. B. Hosted Exchange online zur Verfügung.
Dabei kann der Nutzer  die bereitgestellte Software meist via Webbrowser nutzen. Eine Installation der Software auf den eigenen Computer ist im Regelfall nicht mehr notwendig. Wie ein herkömmliches Mietmodell wird SaaS meist on Demand berechnet. Dadurch bezahlt der Nutzer nur für die Dienstleistung, die er auch tatsächlich nutzt. Dies macht Software as a Service gerade für kleine und mittlere Unternehmen (KMU) so attraktiv, da enorme Kosten eingespart werden können.

Folglich gehören cojamas Hosted Exchange und Hosted SharePoint zu SaaS. Sie sind daher für Unternehmen jeglicher Größe und Branche und Organisationen und Einrichtungen aus dem Bildungsbereich oder aus dem öffentlichen Sektor geeignet. Dabei werden Wartung und Problembehebung der Software von cojama durchgeführt, so dass der Kunde von dem  umfangreichen Erfahrungs- und Wissensschatz des Providers profitieren kann. Auf diese Weise behalten die Kunden einen freien Kopf und können sich auf die wesentlichen Aufgaben des Unternehmens konzentrieren.

Cloud Computing Nutzungsmodelle

Nutzungsmodelle beim Cloud Computing

Vielen unter den Lesern wird es ähnlich ergehen: Man blättert durch Artikel von Fachzeitschriften, Blog-Beiträgen oder aktuellen Cloud Computing-Studien und stößt auf die Begriffe Private Cloud, Public Cloud oder sogar Hybrid Cloud. Doch was versteht man unter diesen Begriffen und wie sind sie voneinander abzugrenzen? Wir möchten Ihnen als Leser die einzelnen Bezugsmodelle hier nun kurz erläutern:

Private Cloud:

Betreiben Unternehmen, Einrichtungen oder Organisationen eigene Rechenzentren bzw. eine physische Infrastruktur oder mieten eigens für sie eingerichtete Server von dritten Anbietern, spricht man von Private Cloud. Bei Private Cloud nutzt ausschließlich das Unternehmen oder die Organisation die eigens eingerichtete Software oder bereitgestellten Ressourcen und kontrolliert diese in der Regel auch. Dritte nach §3 Abs. 8 Satz 2 BDSG (Bundesdatenschutzgesetz) haben somit keinen Zugriff auf die Cloud-Infrastruktur.

Public Cloud:

Nutzen mehrere Unternehmen, Einrichtungen oder Organisationen gemeinsam die IT-Infrastruktur eines dritten Anbieters, handelt es sich um Public Cloud. Die Anwendungen oder zugeteilten Ressourcen sind unter den Nutzern getrennt und somit dem spezifischen User direkt zugeordnet. Als Praxisbeispiel hierfür kann das Produktsortiment von cojama genannt werden. E-Mail-Lösungen wie Hosted Exchange 2013 oder Collaborations-Software wie Hosted SharePoint werden für jeden einzelnen User durch unsere qualifizierten cojama Mitarbeiter eingerichtet. Jedem Kunden werden somit individuelle Ressourcen zugeteilt, welche im zertifizierten Hochverfügbarkeits-Rechenzentrum in Frankfurt am Main zentral betrieben werden.

Bei einer Public Cloud lohnt sich ein gründlicher Vergleich zwischen den Cloud-Providern hinsichtlich des Datenschutzmanagements. Die Möglichkeit, einen Vertrag für eine Auftragsdatenverarbeitung (ADV) abzuschließen, muss gegeben sein. Darüber hinaus sollte der Cloud-Computing-Anbieter nicht nur auf einen externen Datenschutzbeauftragten verweisen können, sondern auch in der Lage sein, dem Kunden alle erforderlichen Unterlagen zum Thema Datenschutz und Datensicherheit aushändigen zu können. Dazu zählen unter anderem die technischen und organisatorischen Maßnahmen (TOMs) und das Öffentliche Verfahrensverzeichnis.

Cloud Computing Nutzungsmodelle

Hybrid Cloud:

Bei Hybrid Clouds handelt es sich um eine Mischform aus der Private Cloud und der Public Cloud. Dabei wird oft der größere Teil der Infrastruktur und der Anwendungen in der Private Cloud und der geringere Teil in öffentliche Clouds ausgelagert.

Zwei wichtige Gründe sprechen für die Hybrid Clouds:

1) Wenn die interne, sprich private Cloud ausgelastet ist und kurzfristig kein Ausbau möglich ist, greifen Unternehmen meist auf öffentliche Clouds, um Lastspitzen zu kompensieren. Mit einer Public Cloud lassen sich also die begrenzten Kapazitäten einer Private Cloud mühelos und unkompliziert erweitern.

2) Der zweite Grund bezieht sich auf die Nutzung von sensitiven Daten.

Schutzbedürftige Daten, insbesondere personenbezogene Daten Dritter oder Betriebs- und Geschäftsgeheimnisse wollen Unternehmen innerhalb der Private Cloud verwalten. Weniger sensitive Daten werden in die Public Clouds ausgelagert.¹

Unternehmen und Organisationen haben oft noch Bedenken hinsichtlich der Speicherung sensibler Daten in der Public Cloud. cojamas Produkte unterliegen beispielsweise hohen Datenschutz- und Datensicherheitsrichtlinien, wodurch wir bereits einigen Unternehmen und Organisationen etwaige Bedenken nehmen konnten. cojama verschafft allen Kunden durch die Bereitstellung von Datenschutz- und Datensicherheitsdokumenten eine Transparenz über interne Prozesse. Kunden können darüber hinaus auf Wunsch einen Vertrag zur Auftragsdatenverarbeitung mit uns abschließen. Unsere eigenen Beobachtungen und Erfahrungen zeigen: Wenn ein zuverlässiges und transparentes Datenschutzmanagement betrieben wird, dann sind Unternehmen auch eher bereit, z.T. auch sensitive Daten in die Public Cloud von cojama auszulagern.

(¹Vgl. Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)

cojama startet eigenen Blog

Cloud Computing ist in aller Munde und auch wir spüren, dass dieser facettenreiche und interessante Themenbereich immer mehr an Fahrt gewinnt. Weiterlesen