Vormarsch in die Multikulti-Wolke ^Featured

38 % der österreichischen Unternehmen nutzen laut Statistik Austria Cloud Services. Damit hat sich die Nutzung dieser IT-Infrastruktur im Vergleich zu 2014 verdreifacht. Auch die durchschnittliche Anzahl der Dienste, die ein Unternehmen über das Internet verwendet, hat über die Jahre zugenommen. Die Nutzung von Cloud Services nimmt laut den StatisikerInnen mit der Unternehmensgröße zu: Während nur 36 % der kleinen Unternehmen (10 bis 49 Beschäftigte) Cloud Services in Anspruch nehmen, sind es bei mittelgroßen Unternehmen (50 bis 249 Beschäftigte) knapp die Hälfte (49 %) und bei großen Unternehmen (250 und mehr Beschäftigte) gar 66 %.

Am häufigsten in Österreich wird Speicherplatz als Cloud Service genutzt (28 %). Fast jedes vierte Unternehmen nutzt E-Mail-Dienste über die Cloud, ­ 17 % Bürosoftware, 12 % lassen unternehmenseigene Datenbanken von Service Providern hosten. Auch wenn die Cloud mittlerweile als Synonym für jegliche von Externen bereitgestellten Anwendungen herhalten muss – der Trend zur flexiblen Nutzung von IT-Assets außerhalb des eigenen Serverraums scheint unaufhaltsam.

Andreas Schoder, Leiter Cloud and Managed Services, beim heimischen Rechenzentrumsbetreiber und Cloud-Anbieter next layer: »Wir sehen den Vormarsch von Software-as-a-Service in der Cloud. Vielerorts werden nicht mehr Infrastruktur-Ressourcen genutzt, wie etwa eine EC2-Instanz bei AWS oder eine Instanz aus Azure, sondern tatsächlich die Software. Gerade für kleinere Unternehmen und den Mittelstand ermöglicht SaaS einen schnelleren Einstieg in CRM- und ERP-Systeme.«

Schoder warnt vor den steigenden Kosten, die etwa bei Nutzerlizenzen für Business-Software gerade in der Cloud signifikant wachsen können. »Cloudservices sind nicht automatisch kostengünstiger, es sinkt sogar die Hemmschwelle, weitere Nutzer hinzuzunehmen«, meint er. Der Bedarf von Lösungen, on-premises installiert, würde dagegen von Haus aus strenger kalkuliert werden.



Andreas Schoder, Leiter Cloud and Managed Services bei next layer: »Für kleinere Unternehmen und den Mittelstand ermöglicht SaaS einen schnelleren Einstieg in CRM- und ERP-Systeme.«

Als großen Trend macht Schoder den Wandel in der IT-Infrastruktur in Unternehmen vom Mittelstand aufwärts in Richtung Hybrid Cloud und Multi-Cloud aus – letztere, um die Abhängigkeit von einzelnen Dienstleistern verringern zu können. Der Vendor-Lock-in ist grundsätzlich nicht negativ gemeint. Ein Multi-Cloud-Setting würde das Beste aus aller Welt liefern: etwa die Lambda-Funktionen bei AWS (Anm. d. Red. für das einfach Ausführen von Code), Office 365 in Azure sowie einzelne Serviceanbieter mit Anwendungen aus der Cloud.

Preis, Funktion und Optimierungsmöglichkeiten sind die Stellschrauben für das Infrastrukturgeschäft in IT-Abteilungen, betont der Experte. »Man merkt auch bei den Herstellern heute, dass diese mit Backup-Software oder Management-Werkzeugen das Einbinden von mehreren Clouds unterstützen. Auch Security-Produkte sind auf die zunehmend bunte und verschachtelte Cloud-Welt ausgerichtet.

»Es gibt sicherlich immer auch Insellösungen, die einn Anwendungsfall sehr gut abdecken, den vielleicht AWS, Azure und Co. nicht im Portfolio haben«, relativiert Schoder. »Insgesamt aber merke ich schon stark den Trend zur Multi-Cloud-Umgebungen bei unseren Kunden.« Technisch werden dazu auch lokale Caches unterstützt, in denen die Daten teilweise vor Ort liegen, die sich aber bei Bedarf auch mit der Cloud verbinden.

next-layer-Gründer Georg ­Chytil berichtet von Unternehmen, die in der Cloud Opfer versteckter Kosten und auch des eigenen Erfolgs wurden. »Das sind schon Kunden fürchterlich erschrocken, wenn plötzlich vier- bis fünfstellige Rechnungen auftauchen. Im schlimmsten Fall wird man diese Kosten nur schwer wieder los«, warnt Chytil. Hyperscaler würden ihre Services gefühlt mehrfach verrechnen: Man zahlt für Rechenleistung, erzeugt damit Daten und der Datentransport ist dann wieder zu bezahlen. Es mangle an Kalkulierbarkeit und Kostentransparenz, so der Geschäftsführer.



Georg Chytil, Geschäftsführer next layer: »Wir haben Kunden, die mit einem großen Teil ihrer an Hyperscaler ausgelagerten IT-Services wieder zurückgekommen sind.«

»Wir haben Kunden gehabt, die mit einem großen Teil ihrer an Hyperscaler ausgelagerten IT-Services wieder zurückgekommen sind. Sie lassen diese in einer lokalen Cloud in Österreich oder auf den eigenen Servern in einem Rechenzentrum, lagern aber weiterhin Spitzenlasten an die Hyperscaler aus.« Mit den vielen Software-Management-Systemen, die auch die Multi-Cloud unterstützen, »finden die Leute wieder zu lokalen Anbietern zurück«, ist Chytil überzeugt.

Speicherort für Daten

Weitere Bewegung hat es mit dem Kippen des Privacy-Shield-Abkommens durch den EuGH im Juli gegeben: viele Unternehmen kehren vor allem mit personenbezogenen Daten von den großen US-Cloud-Anbietern wieder nach Europa zurück – oder haben bereits davor aus Datenschutzgründen andere Partner gewählt. Ein Kunde von next layer ist der Manz Verlag, der seine Daten aus den Bereichen Recht und Rechtsanwaltskanzlei bewusst bei einem lokalen Dienstleister lagert. »Der Kunde hat die Sicherheit, dass die Daten in Österreich bleiben und er hat Zugriff auf den lokalen Support seines Dienstleistungspartners«, spricht Chytil vom Vorteil des persönlichen Kontakts der Techniker.

Eine Zertifizierung nach ISO 27001 für die Sicherheit von IT-Infrastruktur und -Systemen hat next layer  bereits im Jahr 2013 durchgeführt. »Ich muss gestehen, dass wir das ISMS (Anm. »Information Security Management System«) ursprünglich ein bisschen aus Marketinggründen etabliert haben. Aber wir haben es liebgewonnen – es hilft Prozesse so aufzusetzen, dass sich auch neue Mitarbeiter schnell zurechtfinden, und ist essentiell für das Systemmanagement in komplexen Umgebungen.« Chytil sieht in der ISO 27001 generell ein Tool für die Qualitätssicherung, das er »nicht mehr missen möchte«. Heute ist die Zertifizierung ubiquitär – sie wurde zur Voraussetzung bei der Wahl des IT-Infrastruktur-Partners für Unternehmen.

Neue Abstraktion

Welcher weitere Faktor begünstigt die Flexibilität, heute einfach von Cloud zu Cloud ziehen zu können? Es ist auch die Art und Weise, wie Software geschrieben wird: Mit Container-Technologien wurde in den vergangenen Jahren eine zusätzliche Abstraktionsebene eingezogen, die Anwendungen nun hersteller- und plattformunabhängig laufen lässt. Gerade Kubernetes respektive eine der derzeit über 100 am Markt befindlichen Distributionen der Open-Source-Plattform liefern den Untergrund für das einfache Ausrollen und auch Rückholen von Anwendungen. next layer bietet die Container-Plattform als Managed Service an, mit dem Unternehmen ihre Applikationen gekapselt betreiben können.

»Es ist nach den VMs der nächste, noch bessere Abstrahierungsgrad«, erklärt Andreas Schoder. Bis zu Wordpress-Seiten im Containerbetrieb geht die Anwendungsbreite heute. Kubernetes ermöglicht sogar den einfachen Betrieb von verschiedenen PHP-Versionen auf einem Webserver nebeneinander. Die Physik auf Containerebene betrachtend, wird mit der Technologie auch ein Effizienzschub in der Ausnutzung von Hard- und Software sichtbar. »Bei VMs haben wir mitunter bei 60 bis ­70 % Auslastung haltgemacht, um Qualitätseinbußen zu vermeiden«, rechnet der Experte vor. »Mit Kubernetes am Server selbst, direkt am Blech, sind Auslastungen von 80 bis 90 % kein Problem.«

Austria oder USA

Die Frage des Speicherorts von Daten wollen auch lokale Initiativen wie die »Austria Cloud« und auf europäischer Ebene »Gaia-X« für sich entscheiden. Namhafte IT-Dienstleister haben bereits ihre Teilnahme an den Initiativen bekundet. Sie möchten auf den europäischen Märkten vertrauenswürdige Public-Cloud-Angebote in Konkurrenz zu den Hyperscalers aus Übersee schaffen – mit den Gütesiegeln Datensouveränität und DSGVO-Konformität.

Parallel zu den Bemühungen der Europäer hat Ende Oktober Azure-Cloud-Provider Microsoft eine Milliardeninvestition in Österreich angekündigt – allen voran mit der erstmaligen Einrichtung einer eigenen Rechenzentrumsregion in Österreich. »Die Entscheidung von Microsoft, Österreich zur Cloud-Region zu machen, ist eine große Chance für die österreichische Wirtschaft und stellt einen entscheidenden Wettbewerbsvorteil dar. Österreich soll europäischer Vorreiter im Bereich der Digitalisierung werden, was auch den Ausbau der digitalen Infrastruktur erfordert«, dankt auch gleich Bundeskanzler Sebastian Kurz.



Dorothee Ritz, General Manager Microsoft, bei der Präsentation der jüngsten Ausbaupläne im Bundeskanzleramt. »Vertrauen ist der Kern einer erfolgreichen Digitalisierung und relevanter Eckpfeiler all unserer Partnerschaften.« Bild: BKA/Andy Wenzel

In einer Kurzumfrage des Report bei Datenschutzspezialisten und Anwälten wird dem Vorstoß für die Microsoft-Österreich-Cloud auch aus DSGVO-Sicht prinzipiell gute Chancen eingeräumt. Zwar löse allein der physische Standort nicht das Problem von möglichen Zugriffen von außen – Microsoft habe aber bereits bewiesen, den Schutz der Daten seiner europäischen Kunden sehr hoch zu halten.

Ein auf IT-Recht spezialisierter Anwalt, der nicht namentlich genannt werden möchte, formuliert es so: »Ich habe den Eindruck gewonnen, dass Microsoft sehr bemüht ist, sowohl technische Maßnahmen zu treffen  – schon seit langem liegen die Office-365-Daten der EU-Kunden grundsätzlich in der EU – als sich auch rechtlich nicht jeder beliebigen Anfrage der US-Regierung zu beugen. Abgesehen von legitimen Abfragen etwa bei Strafprozessen gibt es bis heute keine einzige Entscheidung, in der ein US-Gericht gegen den Willen von Microsoft Daten von EU-Servern erhalten hätte und diese Entscheidung vollstreckt wurde.«