Cloud Computing
11.11.2008, 15:54 Uhr
Stürmische Aussichten
Die Anbieter von Cloud Computing loben das Konzept über den grünen Klee. Doch neben einigen Vorteilen, gibt es beim Bezug von Rechenleistung von einem Provider auch Fallstricke. Wir haben sechs Risiken und Nebenwirkungen von Cloud Computing zusammengetragen.
Alles hat eine Kehrseite. So auch das derzeit viel diskutierte Cloud Computing, das von Anbieterseite als Allheilmittel propagiert wird. Nie mehr sich um Server und Applikationen, nie mehr sich um Updates kümmern müssen sowie die Kosten im Griff haben: Dies sind einige Argumente, die von den Cloud-Befürwortern ins Feld geführt werden.
Doch einige dieser Vorteile entpuppen sich bei näherem Hinsehen auch als Risiko.
1. Kostenfallen
Cloud Computing rechnet sich am meisten, wenn eine Firma sehr unregelmässig oder sporadisch sehr hohe Kapazitäten an Rechenleistung benötigt. Für diese Spitzen sich extra einen Server-Park anzulegen und zu unterhalten, ist ökonomisch wenig sinnvoll. Im Gegenzug sollte sich ein Unternehmen, das einen sehr regelmässigen Computing-Bedarf hat, überlegen, ob es sich wirklich rechnet, die Rechnerei als Dienstleistung zu beziehen, oder ob es in diesem Fall nicht ratsam ist, sich eigene Server zuzutun. Selbst für Firmen, die Computing-Spitzen haben, könnte ein sogenannter hybrider Approach in Betracht gezogen werden. Für die Grundlast der IT werden eigene Server betrieben. Sollte einmal mehr Rechenleistung von Nöten sein, wird diese hinzugemietet.
Besonders genau kalkulieren sollte man beim Bezug von Speicherleistung. Zwar tönen Angebote wie beispielsweise 30 Rappen pro Gigabyte und Monat nach einem guten Deal. Allerdings muss auch hier berücksichtigt werden, wie oft die abgelegten Daten gebraucht werden. "Die meisten heutigen Preismodelle sind ungenau und rechnen nicht mit ein, wie Speicher wirklich verwendet wird", moniert George Crump von der Beraterin Storage Switzerland. Traditionell werden diejenigen Daten, die nur noch zu Archivzwecken aufbewahrt werden, auf günstigere Datenträger wie etwa auf langsamere Disks, Bänder und optische Medien kopiert. Anbieter von Cloud-Storage machen dagegen keinen Unterschied zwischen Daten, die noch täglich gebraucht werden, und solchen, die in irgend einer IT-Ecke vor sich hindösen können.
Hier müssten die Anbieter noch flexibler werden, meint Crump. So könnten sie Daten, auf die beispielsweise während sechs Monaten nicht mehr zugegriffen wurden, auf günstigere Medien kopieren und auch von der Kundschaft weniger verlangen. Diese müssten sich allerdings auch damit einverstanden erklären, dass sie, sollten sie Daten dennoch brauchen, längere Zugriffszeiten in Kauf nehmen. Solche Daten könnten die Anbieter dann auch auf Systemen unterbringen, die bei Nichtgebrauch ausgeschaltet oder in einen Schlafmodus versetzt werden.
2. Unsteter Code
Wer sich auf Cloud-Computing einlässt, muss sich nicht mehr um Software-Updates kümmern. Das erledigt der Provider. Umgekehrt hat der Anwender aber auch keinen Einfluss darauf, ob und wann ein Anbieter seinen Code ändert. Das könnte zum Beispiel dann zum Verhängnis werden, wenn auf Anwenderseite ein relativ "exotischer" Browser oder eine "seltene" Version des Ansichtsprogramm genutzt wird. Wissen diese nicht mit dem Code umzugehen, kann unter Umständen nicht weiter gearbeitet werden.
3. Unterbrüche sind vorprogrammiert
In letzter Zeit gab es immer wieder Unterbrüche bei Cloud- und Web-Diensten wie Amazon S3, Google Gmail und Apple MobileMe. Deshalb müssen sich Nutzer von Cloud-Computing-Diensten auf diese Ausfälle vorbereiten. Wichtig ist in diesem Zusammenhang die Information über die Unterbrüche. Hier haben die Anbieter bereits hinzugelernt und informieren ihre Kundschaft aktiv. Bislang gingen sie davon aus, dass die Anwender schon die entsprechenden Blogs konsultieren, wenn etwas nicht mehr läuft.
Bei wichtigen Diensten sollte zudem ein Ersatz-System bereit stehen, das einspringt, wenn der Cloud-Computing-Dienst versagt. Ein E-Shop-Besitzer könnte beispielsweise die wichtigsten Downloads auch auf lokalen Servern verstauen, wenn einmal sein Storage-Provider zusammenbricht.
Das Beratungshaus Forrester rät daher Anwendern, sich über die Redundanzen sowie die Backup- und Recovery-Strategien der Anbieter schlau zu machen und wo nötig eigene Strategien zu entwickeln. Schliesslich sollte vertraglich festgelegt werden, wer für den Schaden aufkommt, falls einmal alle Stricke reissen.
4. Computing ohne eigene IT-Abteilung?
Es ist ein Irrglaube, dass man als Anwender von Cloud-Computing nicht mehr über eigene IT-Leute verfügen muss. Viele Anbieter sind nämlich neu im Geschäft und gerade bei Business-Prozessen der Anwenderfirmen noch unerfahren. Deshalb müssen die Angestellten von Cloud-Computing-Anbietern oft von erfahrenen IT-Mitarbeitern des Kunden unterstützt werden. Diese Erfahrung hat etwa auch Rene Bonvanie von Serena Software gemacht: "Die Dienstleister waren leider nicht so erfahren, wie wir gehofft hatten", berichtet er.
"Die Versprechungen über Einsparungen beim IT-Personal sind gelinde gesagt übertrieben", meint Bonvanie. Was nicht bedacht würde, sei der grosse Integrationsaufwand zwischen Offline- und Online-Applikationen. "Und diese Aufgaben sind alles andere als trivial", kommentiert er.
5. Globale Unterschiede
Ein weiterer Faktor ist die oft ungewollte lokale Ausrichtung des Cloud-Computing-Anbieters. Sie können deshalb in vielen Fällen nicht die gleiche Dienstgüte rund um den Erdball anbieten.
Diese Erfahrungen hat Serena Software ebenfalls machen müssen, die einen beträchtlichen Anteil ihrer IT aus der Wolke bezieht. Wie Bonvanie ausführt, sei etwa der Service der Cloud-basierten Marketing-Applikation MarketBright für die entsprechende Abteilung in Kalifornien ausgezeichnet. Dasselbe liesse sich allerdings nicht behaupten, wenn die Marketing-Abteilungen in Australien und Indien auf den Service zugriffen, führt er aus. "Anwender sollten vorgehend testen, ob der Anbieter wirklich weltweit die Dienstleistungen in gleicher Qualität zur Verfügung stellt", warnt Bonvanie.
Ein weiterer Gesichtspunkt ist das Hosten der Daten. Werden diese beispielsweise in den USA gelagert, bereitet dieser Gedanke den meisten Firmen in Europa Kopfweh. Denn spätestens seit der Verabschiedung des Patriot Act sind Informationen und E-Mail-Konversationen nicht mehr vor dem Zugriff der US-Behörden sicher. Die rechtliche Grauzone sorgt hier für beträchtliche Unsicherheit.
6. Hütet Euch vor migrierten Applikationen
SaaS (Software as a Service) ist nicht gleich SaaS. Auch diese Erfahrung musste Serenas Bonvanie bereits machen. So bestehe beispielsweise ein riesiger Unterschied zwischen dem Web-basierten CRM (Customer Relationship Management) Salesforce und der Rechnungs-Plattform von Aria, meint er. Denn Salesforce sei als SaaS konzipiert worden, die Aria-Lösung sei dagegen erst in die Cloud portiert worden. "Wenn die Applikation nicht in der Cloud entstanden ist, muss man mit wesentlichen Einschränkungen leben, was die Anpassungsfähigkeit der Anwendung angeht", sagt er.