10 Cloud-Mythen auf dem Prüfstand

1. On-Premises ist immer billiger

Diese Vorstellung stammt häufig aus Szenarien, in denen Entscheider nicht genügend Transparenz im Hinblick auf die laufenden Kosten ihrer On-Premises-Architektur hatten, aber im Zusammenhang mit einer Cloud-Migration plötzlich mit einer festen, monatlichen Summe für die Public Cloud konfrontiert werden.

Oft fehlt der Blick dafür, dass für den Betrieb einer Anlage On-Premises sich viele kleine Beträge wie Anschaffungskosten, Lizenzen, Wartung, Strom, bauliche Maßnahmen, Hardwareausfälle und so weiter addieren. Die anfänglichen Anschaffungskosten sind schnell aus dem Blick verloren, und Hard- und Software-Upgrades scheinen in weiter Ferne. Die Cloud erscheint dann im Vergleich unverhältnismäßig teurer.

2. Cloud ist immer günstiger

Auf der anderen Seite sitzen auch viele dem Missverständnis auf, dass Cloud-Implementierungen immer kostengünstiger sind als ein Rechenzentrum On-Premises, da keine Investitionen in Hardware und deren Wartung anfallen.

Missverständliche Preisgestaltungen von Cloud-Anbietern und Innovationsdruck tragen zur Verwirrung bei. Eine Public Cloud kann teuerer als eine On-Premises-Lösung sein, besonders wenn Unternehmen eine feste Menge Rechenleistung für einen längeren Zeitraum kaufen. Die Cloud ist am besten für Benutzer geeignet, die sich nicht sicher sind, was sie langfristig benötigen werden.

So oder so ist der wichtigste Schritt bei der Entscheidung für oder wider Public Cloud – oder auch Hybrid Cloud – das Aufstellen einer genauen Gesamtkostenalyse (Total Cost of Ownership, TCO). Alles andere ist Kaffeesatzleserei.

3. Es gibt nur eine Cloud

Ein weiterer Public-Cloud-Mythos ist die Vorstellung, alle Public Clouds bildeten eine große zusammenhängende Cloud. Nutzer bekämen somit immer dasselbe, egal welchen Anbieter sie wählen und Angriffe wirkten sich immer auf alle Kunden eines Cloud-Anbieter aus.

AWS, Microsoft und Google ähneln sich stark bei ihrer Angebotspalette, aber sie verfügen über eigene, separate Gruppen von Cloud-Infrastrukturressourcen, die vollständig voneinander isoliert sind. Jedes Angebot weist eigene Merkmale in Bezug auf Verwaltung, Anwendungsökosystem und Sicherheit auf.

4. Die Cloud löst Probleme innerhalb der bestehenden Architektur

Ein weiteres Missverständnis ist, dass die Migration in die Public Cloud auf magische Weise eine schlechte Anwendungsarchitektur korrigieren würde.

Eine virtuelle Maschine (VM) per Lift and Shift in die Cloud zu schieben wird allein nicht zu mehr Ausfallsicherheit führen. Mit ein wenig Feinjustierung an den Einstellungen und sorgfältiger Image-Verwaltung profitieren auch die schwierigsten Legacy Workloads von der automatischen Wiederherstellung und Autoscaling-Gruppen. Unternehmen erschließen sich die Vorteile der Public Cloud, wenn sie sich durch die sinnvolle Nutzung von PaaS (Platform as a Service, Plattform als Service), serverlosen und anderen nativen Diensten durch den Stack hocharbeiten.

5. Ohne Transformation profitiert man nicht von der Cloud

Auf der anderen Seite glauben viele Führungskräfte fälschlicherweise, sie müssten alle ihre Anwendungen vollständig in ein Cloud-natives Modell umwandeln, um angebliche zusätzliche Vorteile der Cloud-Migration zu realisieren.

Zwar stimmt es wohl, dass im Idealfall sämtliche Workloads auf die Cloud-Nutzung hin optimiert sein sollten, aber dieser Ansatz verlängert die Dauer der Cloud-Migration, während für die Cloud bereits laufend Kosten anfallen. Die meisten Unternehmen haben dafür weder die Zeit noch das Geld. Deshalb ist es ratsam, die Cloud lieber gleich voll zu nutzen und die Innovationspläne nebenher sukzessive abzuwickeln.

6. Multi Cloud verhindert Anbieter-Lock-In und andere Managementprobleme

Manche Unternehmen glauben, wenn sie Implementierungen über mehrere Clouds hinweg absichern, vermeiden sie damit die Bindung an einen primären Anbieter von Cloud-Infrastrukturen, den so genannten Vendor Lock-In. Dieses Argument hört man auch immer wieder von Anbietern zusätzlicher Verwaltungssoftware und Beratern.

Komplett falsch ist sie nicht, jedoch ist es fraglich, ob der Vorteil die Nachteile überwiegt. Ist die Multi-Cloud-Strategie erst einmal in vollem Gange, stellen einige Unternehmen fest, dass Sicherheit, Compliance und Kostenmanagement in ihrer Architektur sich wesentlich aufwendiger gestalten, als erhofft. Hier gilt es daher vorab abzuwägen, was im Unternehmen umsetzbar ist und was die konkreten Vorteile beim Verhindern von Anbieter-Log-in sind.

7. Container erleichtern Multi-Cloud-Implementierungen

Container und Kubernetes-Cluster können die Migration von Anwendungen über Clouds hinweg erleichtern, und viele Führungskräfte glauben, dass diese Form der Abstraktion dafür geeignet ist, ihre Anwendungen für die Multi Cloud vorzubereiten.

Doch nicht jeder Workload lässt sich gut containerisieren. Je weiter ein Workload von den zwölf Faktoren für eine moderne Anwendung entfernt ist, desto unwahrscheinlicher ist es, dass sie in der Produktion in einem Container problemlos läuft.

Der Einsatz mehrerer Public Clouds parallel ist vor allem dann sinnvoll, wenn Unternehmen mit SaaS (Software as a Service, Software als Service) oder mit einer Strategie arbeiten, bei der sie unterschiedliche Workloads auf unterschiedliche Cloud-Plattformen aufteilen. Sie können zum Beispiel Google für maschinelles Lernen, AWS für die Bereitstellung von Anwendungen und Azure für .NET-Anwendungen einsetzen.

In den meisten anderen Fällen ist es jedoch die klügere Entscheidung, eine Plattform zu wählen und deren native Dienste auszuschöpfen.

8. Die Cloud ist weniger sicher als Systeme On-Premises

Immer wenn es zu Datenschutzverletzungen und Angriffen auf Clouds kommt, ist das öffentliche Interesse groß. Das verzerrt jedoch das Bild von den Risiken. AWS, Microsoft, Google und andere große Cloud-Anbieter müssen schon allein um wettbewerbsfähig zu blieben in ihre Sicherheit investieren und führen regelmäßig externe Audits durch, um die volle Konformität und Zertifizierung ihrer Infrastruktur zu gewährleisten.

Auf der Softwareebene wenden die Anbieter bewährte Sicherheitsverfahren an und verwenden eine Reihe von Technologien, von Firewalls und Intrusion Prevention bis hin zu Data Loss Prevention und Rootkit-Erkennung auf der Grundlage von maschinellem Lernen durch.

Das bedeutet jedoch nicht, dass Unternehmen nicht selbst die Verantwortung für die Sicherheit ihrer Cloud-Ressourcen übernehmen müssen. IT-Experten sollten Richtlinien festlegen und Anwendungen ordnungsgemäß konfigurieren und auch dafür sorgen, dass auf den mit der Cloud verbundenen Geräten On-Premises die Sicherheit gewährleistet ist.

9. Cloud-Daten sind öffentlich

Grade für Laien ist der Begriff Public etwas missverständlich. Öffentlich bedeutet nicht, dass die Daten öffentlich zugänglich und für Außenstehende leicht auszulesen sind.

Kostenlos gehostete Daten werden von Unternehmen wie Facebook oder Google Mail analysiert und für Marketingzwecke genutzt. Kostenpflichtige Angebote in Public Clouds geben hingegen enthalten als Teil des Geschäftsmodells strenge Datenschutz- und Privatsphäre-Garantien. Es liegt im besten Interesse des Anbieters, die Cloud so sicher wie möglich zu machen.

Ein weiterer Faktor in diesem Zusammenhang auch die internationale Gesetzgebung, deren zukünftige Entwicklung Unternehmen genau im Blick behalten sollten.

10. In der Cloud verliert man die Kontrolle über seine Daten

Transparenz wird von vielen jeher als Problem bei Public Clouds wahrgenommen. Rein technisch kann der Cloud-Provider über die Daten seiner Kunden verfügen. Aus geschäftlichen Gründen ist das für ihn aber nicht empfehlenswert.

Um die Befürchtungen zu zerstreuen bemühen sich mittlerweile die Anbieter, ihren Kunden einen besseren Einblick zu geben. Google bietet zum Beispiel Access-Transparency-Logs, die es Unternehmen ermöglichen, die Aktionen des Cloud Providers einzusehen.

Auch über den Speicherort haben die Anwender Einflussmöglichkeiten. Bei den großen Cloud-Anbieter möglich, den Speicherort der Daten selbst genau einzustellen und bestimmte Speicherorte zu vermeiden.